Está claro que no hay ningún sistema 100% seguro, y por desgracia hoy nos toca sufrir a los usuarios de Android tras la revelación por parte de un grupo de investigación de seguridad informática. Y es que nuestro apreciado sistema operativo sufre un fallo de seguridad que estaría afectando al 99% de los terminales, así que no es una cuestión para tomarse a la ligera.
El grupo de investigación de Bluebox ha descubierto que es posible manipular un APK (archivo de aplicación) sin romper su firma criptográfica, que es lo que la hace que el sistema «confíe» en ella. Así que es posible convertir una aplicación legítima en un troyano sin levantar sospechas tanto desde el propio sistema, como desde Google Play. La cosa es muy seria, ya que este fallo está presente desde Android 1.6 Donut, con lo que el número de terminales afectados puede ser muy elevado.
Según cifras de la propia Bluebox la vulnerabilidad podría afectar a 900 millones de terminales y la afectación de este fallo podría suponer desde el robo de nuestros datos hasta la creación de redes de terminales «zombies» desde las cuales operar. Según advierten esto puede resultar potencialmente peligroso con aplicaciones de los fabricantes, puesto que estas tienen privilegios bastante elevados del sistema.
El fallo, que se reportó a Google en Febrero, y por el momento no existe ningún parche que corrija este problema. Consultada la compañía californiana al respecto, han declinado hacer comentarios, pero algunos cambios en el acceso de las aplicaciones de forma que se bloquearía el acceso a las apps con este agujero denota que Google está trabajando en ello. Desde luego esperamos tener más noticias positivas en breve, ya que se trata de uno de los fallos de seguridad más graves de Android hasta la fecha.
Más información en Bluebox