- 26 Ago 2009
- 8.533
- 2.648
- 0
Google ha entregado a sus socios OEM, un parche para solucionar la vulnerabilidad descubierta por la firma de seguridad móvil y que afectaba potencialmente a 900 millones de terminales inteligentes con el sistema de Google.
El agujero de seguridad descubierto por BlueBox Security fue comunicado a Google en febrero de 2013 aunque se conoció la semana pasada y afectaba a cualquier dispositivo Android de los últimos años, desde la versión 1.6 del sistema.
La vulnerabilidad descubierta, permitiría en teoría convertir cualquier aplicación instalada de forma legítima en un smartphone Android, en un troyano, al permitir modificar el código del APK sin romper la firma criptográfica.
Ello implica que esta vulnerabilidad podría ser explotada por un pirata informático, cambiando el código de la misma sin que el sistema o usuario descubriera la modificación y a partir de ahí controlar el terminal para robar sus datos, incluirlo en una red de bots o usar tarificaciones especiales.
Además de confirmar el parche, la responsable de comunicación de Android, Gina Sciglian ha informado que sus mecanismos de seguridad “no han detectado ningún tipo de evidencia de explotación de la vulnerabilidad en Google Play Store”.
Via | MuySeguridad
El agujero de seguridad descubierto por BlueBox Security fue comunicado a Google en febrero de 2013 aunque se conoció la semana pasada y afectaba a cualquier dispositivo Android de los últimos años, desde la versión 1.6 del sistema.
La vulnerabilidad descubierta, permitiría en teoría convertir cualquier aplicación instalada de forma legítima en un smartphone Android, en un troyano, al permitir modificar el código del APK sin romper la firma criptográfica.
Ello implica que esta vulnerabilidad podría ser explotada por un pirata informático, cambiando el código de la misma sin que el sistema o usuario descubriera la modificación y a partir de ahí controlar el terminal para robar sus datos, incluirlo en una red de bots o usar tarificaciones especiales.
Además de confirmar el parche, la responsable de comunicación de Android, Gina Sciglian ha informado que sus mecanismos de seguridad “no han detectado ningún tipo de evidencia de explotación de la vulnerabilidad en Google Play Store”.
Via | MuySeguridad