Casi la mitad de todos los sistemas Android, el 49,5 por ciento para ser exactos, contienen una vulnerabilidad a través del cual un atacante podría alterar el proceso de instalación de una aplicación con el fin de instalar malware en dispositivos móviles afectados.
La firma de seguridad Palo Alto Networks dice que descubrió una vulnerabilidad de hora de verificación a hora del uso en el sistema operativo Android de Google el año pasado. La investigación fue divulgada el dia de hoy: un ataque - apodado Android Installer Hijacking - que explota ese error, dando un atacante la posibilidad de arrebatar el control de los archivos del paquete de aplicaciones (APKs) mientras se instalan.
"Hemos probado con éxito ambas hazañas contra Android 2.3, 4.0.3-4.0.4, 4.1.X, y 4.2.x," escribió un investigador Palo Alto. "De acuerdo con Android Dashboard, esta vulnerabilidad afectaba aproximadamente 89.4 por ciento de la población Android partir de enero de 2014 (cuando fue descubierta), y aproximadamente el 49,5 por ciento de la población Android a partir de marzo de 2015."
Ciertas instalaciones hechas desde carrier de la versión Android 4.3 no están realizando controles adecuados y pueden ser vulnerables también. Las versiones de Android 4.4 y superiores no se ven afectados.
Posibles atacantes pueden explotar este error en un par de maneras. Pueden utilizar una aplicación limpia con permisos normales buscando descargar una aplicación maliciosa en el futuro, o simplemente se puede obligar a un usuario a descargar una aplicación maliciosa de plano que contiene un conjunto permisos benignos aparentemente.
APKs son el formato de archivo utilizado para instalar software en el sistema operativo Android. Por lo tanto, la persona o cosa manipulando el APK puede instalar código arbitrario o malicioso en dispositivos vulnerables fuera de la vista del usuario.
Palo Alto Networks dice que trabajó en un parche para el problema con Google, el desarrollador de Android, Samsung, el mayor fabricante de dispositivos Android y Amazon, el mantenedor de un popular mercado de aplicaciones alternativa. Google está animando a los usuarios a actualizar a la versión más actual de 4,3, mientras que Amazon está animando a los usuarios a actualizar su instalación Amazon AppStore, que debería producirse automáticamente.
Palo Alto Networks descubrió la vulnerabilidad en enero de 2014, informó al equipo de seguridad de Android en el 2014 de febrero 03 2014 Samsung y Amazon en septiembre de 2014.
Acá el articulo fuente: Android Installer Hijacking Vulnerability Could Expose Android Users to Malware
La firma de seguridad Palo Alto Networks dice que descubrió una vulnerabilidad de hora de verificación a hora del uso en el sistema operativo Android de Google el año pasado. La investigación fue divulgada el dia de hoy: un ataque - apodado Android Installer Hijacking - que explota ese error, dando un atacante la posibilidad de arrebatar el control de los archivos del paquete de aplicaciones (APKs) mientras se instalan.
"Hemos probado con éxito ambas hazañas contra Android 2.3, 4.0.3-4.0.4, 4.1.X, y 4.2.x," escribió un investigador Palo Alto. "De acuerdo con Android Dashboard, esta vulnerabilidad afectaba aproximadamente 89.4 por ciento de la población Android partir de enero de 2014 (cuando fue descubierta), y aproximadamente el 49,5 por ciento de la población Android a partir de marzo de 2015."
Ciertas instalaciones hechas desde carrier de la versión Android 4.3 no están realizando controles adecuados y pueden ser vulnerables también. Las versiones de Android 4.4 y superiores no se ven afectados.
Posibles atacantes pueden explotar este error en un par de maneras. Pueden utilizar una aplicación limpia con permisos normales buscando descargar una aplicación maliciosa en el futuro, o simplemente se puede obligar a un usuario a descargar una aplicación maliciosa de plano que contiene un conjunto permisos benignos aparentemente.
APKs son el formato de archivo utilizado para instalar software en el sistema operativo Android. Por lo tanto, la persona o cosa manipulando el APK puede instalar código arbitrario o malicioso en dispositivos vulnerables fuera de la vista del usuario.
Palo Alto Networks dice que trabajó en un parche para el problema con Google, el desarrollador de Android, Samsung, el mayor fabricante de dispositivos Android y Amazon, el mantenedor de un popular mercado de aplicaciones alternativa. Google está animando a los usuarios a actualizar a la versión más actual de 4,3, mientras que Amazon está animando a los usuarios a actualizar su instalación Amazon AppStore, que debería producirse automáticamente.
Palo Alto Networks descubrió la vulnerabilidad en enero de 2014, informó al equipo de seguridad de Android en el 2014 de febrero 03 2014 Samsung y Amazon en septiembre de 2014.
Acá el articulo fuente: Android Installer Hijacking Vulnerability Could Expose Android Users to Malware
