El agujero de seguridad, descubierto por el equipo de seguridad de la empresa Bluebox (Android bug 8219321), pone en riesgo a los equipos con Android con la versión 1.6 en adelante, el 99% del mercado. Los detalles son bien explicados aquí por Al Sutton.
El lanzamiento del parche obedece a que en las últimas horas se conoció un exploit in-the-wild que permite modificar aplicaciones legítimas para que la firma digital del APK
siga siendo válida. De esta manera cualquier aplicación actual puede
ser modificada, agregar código dañino y ser ejecutada normalmente por el
dispositivo sin ningún tipo de alerta.
CyanogenMod, la popular distribución de código abierto de Android 4.1, ya ha incluido una actualización para la vulnerabilidad.
Ahora, según señala ZDNet,
Google también liberó un parche de seguridad para arreglar la falla,
que les hizo llegar a sus socios de hardware. Gina Scigliano, la manager
de comunicación de Android confirmó que la empresa había enviado el
parche a los fabricantes y algunas empresas, como Samsung, ya la estaban
incorporando a sus dispositivos. Cada fabricante deberá ir liberando la actualización con el parche de seguridad para sus equipos.
Asimismo, Scigliano apuntó que no han tenido "evidencia de explotación en Google Play o en otras tiendas de aplicaciones" mediante el escaneo con herramientas de seguridad de la empresa.
Más detalles:
Home
»
Android
»
Seguridad Informatica
» Exploit para Android para el bug descubierto por Blue Security
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario