Lo Último

Fecha publicación: martes, marzo 31, 2015
Publicada por Martín Flores Contreras

PALO ALTO NETWORKS DESCUBRE VULNERABILIDAD EN ANDROID

Palo Alto Networks ha descubierto una vulnerabilidad generalizada en el sistema operativo móvil Android, la cual permite a los atacantes secuestrar la instalación de la aplicación Android Package File (APK) en los equipos del usuario y reemplazarla con una aplicación a elección del atacante.

Esto ocurre sin el conocimiento del usuario, dijo la compañía.
Palo Alto Networks estima que esta vulnerabilidad afecta a un 49.5% de los usuarios actuales de dispositivos Android, permitiendo potencialmente a los atacantes distribuir malware, comprometer dispositivos y robar datos del usuario.
La compañía ha lanzado una aplicación que ayuda a los posibles usuarios de Android afectados a diagnosticar sus dispositivos. 
La vulnerabilidad fue descubierta por el investigador de amenazas de la Unidad 42 de Palo Alto Networks, Zhi Xu.
La vulnerabilidad se aprovecha de una falla en el servicio del sistema PackageInstaller de Android, permitiendo a los atacantes obtener silenciosamente permisos ilimitados en dispositivos comprometidos. Afecta a aplicaciones Android descargadas de fuentes de terceros, no afecta a las aplicaciones obtenidas desde Google Play, dijo la compañía.
Durante la instalación, las aplicaciones de Android enumeran los permisos solicitados para realizar su función, tal como una aplicación de mensajería que solicita el acceso a los mensajes SMS, pero no a la ubicación GPS.
La vulnerabilidad permite a los atacantes engañar a los usuarios mediante la visualización de un falso conjunto limitado de permisos, mientras que potencialmente obtendrá acceso completo a los servicios y datos en el dispositivo del usuario, incluyendo la información personal y contraseñas.
Mientras que los usuarios creen que instalan una aplicación de linterna o un juego con un conjunto de permisos bien definido y limitado, en realidad están ejecutando programas maliciosos potencialmente peligrosos, según la compañía.
El equipo de la Unidad 42 ha trabajado con Google y los fabricantes de dispositivos Android como Samsung y Amazon para proteger a los usuarios y parchar la vulnerabilidad en las versiones afectadas de Android. Aunque las versiones más antiguas podrían permanecer vulnerables, dijo la compañía.
Fuente: PC Advisor RC

Editor

Publicada por Martín Flores Contreras en martes, marzo 31, 2015. Archivada en . Sigue nuestras publicaciones vía RSS RSS 2.0. Apóyanos para mejorar. Deja un comentario.

Por Martín Flores Contreras en martes, marzo 31, 2015. Archivada en . Sigue nuestras publicaciones vía RSS RSS 2.0. Deja un comentario

0 comentarios for "PALO ALTO NETWORKS DESCUBRE VULNERABILIDAD EN ANDROID"

Leave a reply

Más vistos