Publican un exploit para Android que permite tomar el control del terminal
Entre otras cosas debido a la gran aceptación que el sistema operativo Android de Google está teniendo en los últimos años en todo el mundo, una de las mayores preocupaciones de la propia firma desarrolladora del software es todo aquello relacionado con la seguridad, algo que afecta de manera muy negativa a sus millones de usuarios.
Es por ello que las noticias del tipo de la que os vamos a hablar a continuación, suelen tener una gran trascendencia entre la comunidad del “marciano verde”, ya que la privacidad de sus datos personales, o al menos los almacenados de algún modo en sus dispositivos móviles, podrían estar en peligro.
Pues bien, en este caso concreto os vamos a hablar del descubrimiento que acaba de hacer un grupo de investigadores de seguridad del Instituto de Tecnología de Georgia y Santa Bárbara, acerca de un nuevo exploit de Android que además afecta a todas las versiones del sistema operativo móvil del gigante de las búsquedas.
Se ha dado a conocer como Cloak and Dagger, y cabe mencionar que este exploit podría permitir a los piratas informáticos robar nuestra información mediante la creación de una aplicación malintencionada que, para funcionar, tan solo necesita establecer dos permisos.
En concreto nos referimos a los llamados “BIND ACCESSIBILITY SERVICE” y “SYSTEM ALERT WINDOW”, todo ello con el fin de acceder a las pulsaciones de teclas que llevemos a cabo y así robar las contraseñas de las que hagamos uso además de otras informaciones sensibles almacenadas en el terminal.
Lo cierto es que no es tan fácil forzar a los usuarios a habilitar permisos de accesibilidad, sin embargo los piratas informáticos sí que están capacitados para llevarnos a engaños y así llevar a cabo estas tareas de asignación de permisos.
Por lo tanto, una vez «engañados», todos aquellos que activen los dos mencionados, darán la posibilidad a terceros de instalar software, robar datos de otras herramientas instaladas previamente y, en resumidas cuentas, tomar el control total de nuestro teléfono Android sin que nos demos cuenta de todo esto.
Exploit en Andoid que pone en peligro nuestra privacidad
En concreto se ha podido demostrar cómo una aplicación maliciosa de este tipo puede lanzar una amplia variedad de ataques dedicados al robo de las credenciales de inicio de sesión, acceso al PIN de seguridad o hasta la instalación «silenciosa» de otra herramienta funcionando en “modo Dios” con todos los permisos habilitados y por lo tanto dejando a la víctima completamente a merced del atacante.
Parece que en este caso Google ha actuado con prontitud e inmediatamente tomó medidas y publicó una declaración oficial explicando lo que habían hecho para prevenir tales ataques. Por todo ello han actualizado Google Play Protect para detectar y prevenir estos problemas de seguridad.
Por lo tanto se espera que la próxima actualización de Android corrija la vulnerabilidad, aunque aún podría tardar un poco, más viendo cómo se distribuyen las distintas versiones de Android en los equipos basados en el mismo.
Comentarios
Publicar un comentario