Una nueva vulnerabilidad de Android acampa en Google Play

Android Vulnerabilidad

Parece que cada vez que encontramos un problema en Android y se soluciona, aparece una nueva vulnerabilidad para ponernos los pelos de punta. En este caso, se llama Certifi-gate, y lo que más está preocupando a los expertos es que no es uno de esos gusanos que se cuelan por la puerta trasera: esta vulnerabilidad explota la puerta principal. Se aprovecha de un plug-in de Team Viewer, que permite a los piratas tomar control del teléfono. 

Lo ha descubierto el blog ChekPoint, que desde hace unas semanas está recopilando información sobre el tema. Basándose en lo que han descubierto después de indagar en los teléfonos de usuarios anónimos, han llegado a una serie de conclusiones que no son tranquilizadoras en absoluto. 

Accede a los smartphones de tus amigos con TeamViewer

Para empezar, han encontrado muestras de la vulnerabilidad en una app en Google Play. Cierto, una aplicación no parece mucho, ni suena peligroso, pero teniendo en cuenta el número de aplicaciones que habrán podido analizar, es indicativo suficiente. Además, 3 dispositivos de los explorados estaban siendo activamente explotados. Es decir: en el momento en el que se ha hecho la investigación, había gente recopilando  datos de smartphones.

Eso no quiere decir que sólo hubiese 3 dispositivos infectados. De hecho, la cifra es muy superior: 15,84% de los dispositivos explorados tenían el plugin de la vulnerabilidad instalado. Es decir, estaban "en la cola" para ser explotados y obtener sus datos. 

Curiosamente, la gente de CheckPoint ha hecho incluso una clasificación de los móviles más perjudicados por la vulnerabilidad. Han descubierto que los dispositivos de LG han demostrado ser los más vulnerables, seguidos por los de Samsung y HTC. Puede que haya sido por la personalización del sistema operativo, o simplemente casualidad. 

Por suerte, Google ya se ha puesto a ello, y está revisando las apps de Google Play Store para asegurarse de que este problema se soluciona a tiempo, y no cuando haya miles de millones de personas afectadas. 

[Fuente: CheckPoint]