En Argentina, de acuerdo a un cruce de datos, son más de 6 millones de teléfonos los que están equipados con el sistema operativo de Google y que podrían resultar infectados. En Bolivia, Android también es el sistema más popular, aunque no se cuenta con datos concretos.
¿Cuál es el riesgo?. La falla fue detectada por la empresa de seguridad informática Bluebox, que difundirá más detalles de su descubrimiento en la feria Black Hat, a finales de julio, en Las Vegas. Pero según anticiparon, el peligro reside en que a partir de esa vulnerabilidad, un hacker podría tomar el control del dispositivo, ya que tiene la capacidad de cambiar el aspecto de cualquier aplicación descargada de manera legítima y transformarla en una infectada.
“El usuario también puede haber descargando una aplicación falsa y usarla sin problemas, pero en realidad esa aplicación en apariencia inofensiva está robando claves o información de los usuarios”, explica Cristian Borghello, director de SeguInfo.
Trampa sofisticada. En Android, cada vez que se ejecuta un archivo, se verifica con una firma digital. La falla consiste en engañar esa verificación, explica Borghello. “En teoría, si modificás un solo bit de la firma criptográfica, no podría pasar esa verificación. En este caso han logrado engañarla: la hacen pasar por falsa o se saltean ese procedimiento”, dice Borghello.
No hay comentarios:
Publicar un comentario