Cierto es que cuando hablamos del sistema operativo para dispositivos móviles de Google, Android, nos referimos a la propuesta de este tipo más extendida y usada en todo el mundo, con diferencia, por lo que los ataques recibidos son muchos, ya que los ciberdelincuentes quieren aprovecharse de ese éxito.

Ahora os queremos hablar de un nuevo descubrimiento que hicieron los investigadores de seguridad de la Unidad 42 de Palo Alto Networks, que advirtieron acerca de una vulnerabilidad en Android considerada de alta peligrosidad conocida como CVE-2017-0752. Se informó de que por medio de este fallo, los atacantes podrían hacer uso de las notificación de Android, en concreto para que les proporcionen una retroalimentación por medio de una notificación emergente de corta duración, pero que les proporcionase derechos de administrador en los teléfonos atacados y así hacerse con el control del dispositivo.

Esta es una vulnerabilidad que afecta a todas las versiones del sistema operativo anteriores a la última, Android 8.0 Oreo, es decir, a casi todos los usuarios de Android. Lo que los investigadores han encontrado es una vulnerabilidad que se puede utilizar para habilitar más fácilmente un ataque que se utiliza para instalar software malicioso en el dispositivo Android del usuario sin que este sea consciente de nada.

Seguridad Android

Del mismo modo este tipo de ataque también se puede utilizar para dar a los programas maliciosos un control total sobre el propio dispositivo y, en el peor de los casos, esta vulnerabilidad podría llegar a inutilizar el terminal por completo o instalar cualquier tipo de malware, incluyendo programas de rescate o robo de información confidencial.

Por lo tanto, en resumidas cuentas esta vulnerabilidad podría ser usada para tomar el control de los dispositivos, bloquearlos y robar toda nuestra información. Así los atacantes utilizan una interfaz de usuario propia que se sitúa por encima de la original y muestra las aplicaciones instaladas como si fuesen legítimas, y de este modo engañar a las víctimas para que proporcionen información confidencial.

Google toma cartas en el asunto con esta vulnerabilidad de Android

El gigante de las búsquedas y máximo responsable del sistema operativo, consciente de los peligros de este fallo de seguridad, acaba de corregirlo en las versiones afectadas. Y es que el ataque denominado como CVE-2017-0752, permite a una aplicación maliciosa controlar completamente el bucle de retroalimentación de la interfaz de usuario del dispositivo móvil sin dar al usuario la oportunidad de darse cuenta de esta actividad maliciosa, con los peligros que todo esto conlleva.

De hecho estos ataques sólo requieren de dos permisos para ser efectivos y que, en el caso de que la aplicación se instale desde la Play Store, el usuario si siquiera necesita conceder estos permisos, ya que no se le notifica, como es lógico. Para terminar diremos que estos ataques en concreto afectan a los siguientes permisos básicos de Android: “SYSTEM_ALERT_WINDOW” y “BIND_ACCESSIBILITY_SERVICE”.

El artículo Un peligroso fallo en Android puede hacerte instalar malware sin que te des cuenta se publicó en SoftZone .

Ver noticia original

Uso de cookies

Este sitio web utiliza cookies para que tengas la mejor experiencia de usuario. Si continuas navegando estas dando tu consentimiento para la aceptación de las mencionadas cookies y la aceptación de lapolítica de cookies, pincha el enlace para mayor información.

ACEPTAR

Pin It on Pinterest

Share This