El investigador de seguridad Dmitri Alperovitch ha alertado sobre un fallo de seguridad en Android que permitiría a los hackers hacerse con el control total de los dispositivos. El fallo se explota a través del envío de mensajes o correos electrónicos que se hacen pasar por fuentes fiables pero que contienen enlaces maliciosos. Al infectarse los equipos, los hackers podrían controlar de manera total los dispositivos relacionados. Lo que afirma que la seguridad en
Android sigue siendo un auténtico problema para
Google. Si bien es cierto la compañía ha intentado mejorar la seguridad en su tienda de aplicaciones con Bouncer, un sistema que rastrea las apps en busca de malware. Sin embargo, parece que
Android sigue teniendo problemas mas allá de las aplicaciones, problemas que los hackers podrían aprovechar. Los hackers nunca dejan de buscar nuevas formas de infectar los terminales y ya han aparecido casos en los que apuestan por canales alternativos a las aplicaciones para efectuar las infecciones. La última alerta sobre una vulnerabilidad en
Android ha llegado a través del investigador de seguridad Dmitri Alperovitch, fundador de la compañía CrowdStrike. Con ayuda de otros investigadores de CrowdStrike Alperovitch, descubrió un fallo en uno de los componentes de
Android que permitiría la infección de los equipos. Los investigadores han comprobado que el sistema podría ser vulnerable y asegura que han conseguido infectar terminales con un sistema concreto. Para aprovechar la vulnerabilidad, los investigadores han enviado mensajes y correos electrónicos que se han hecho pasar por contenidos oficiales, en concreto de una operadora de servicios. Según Infosecurity, en el mensaje enviado la supuesta operadora solicitaba a los usuarios que accediesen a un enlace para realizar una comprobación rutinaria. Sin embargo, al acceder al enlace los terminales quedan expuestos y se infectan con el malware. La gravedad de esta vulnerabilidad, que se explota a través de enlaces en mensajes y correos, es muy elevada y permitiría a los hackers hacerse con el control casi total de los dispositivos. Los hackers podrían intervenir conversaciones y robar información privada aprovechando esta vulnerabilidad. Por el momento Dmitri Alperovitch no ha dado más detalles del problema, pero se espera que el 29 de febrero muestre el proceso en una convención en San Francisco. Este nuevo problema de seguridad en
Android tendrá que ser resuelto por
Google, que a buen seguro atenderá a las explicaciones de Alperovitch en San Francisco para solucionar la incidencia. Realizado por Victor Pacheco. Consultor IT.