Un número de vulnerabilidades de alta gravedad han sido descubiertas, que afecta a más del 55% de los dispositivos Android.
Estas vulnerabilidades, tanto en la propia plataforma Android y en Kits terceros de desarrollo de software (SDK de Android,) pueden ser explotadas por los hackers expertos para dar a una aplicación maliciosa sin privilegios la capacidad de obtener acceso no autorizado a la información y otras funcionalidades en el dispositivo , de acuerdo a la división de seguridad de X-Force de IBM.
Estas vulnerabilidades específicas para Android, junto con otros descubiertos a principios de año, continúan ilustrando la importancia de la seguridad del edificio en los fundamentos mismos de aplicaciones móviles. Un reciente estudio de Ponemon encontró que organizaciones gastan un promedio de $ 34 millones al año en desarrollo de aplicaciones móviles, pero sólo el 5,5% de este gasto se dedicó a procesos adecuados de seguridad. Y un sorprendente 50% de esas empresas no dedicó presupuesto para asegurar las aplicaciones que desarrollaron.
Las vulnerabilidades se centran en la clase OpenSSLX509Certificate de la plataforma Android, que es una de las muchas clases que desarrolladores utilizan para agregar funcionalidad a aplicaciones tales como acceso a la red y la cámara del teléfono. Mediante la introducción de malware en el canal de comunicación entre las aplicaciones y funcionalidades del teléfono, los atacantes son capaces de hacerse cargo de una aplicación en el dispositivo del usuario y realizar acciones en nombre de la víctima. (Es decir, tomar fotos, compartir contenido, enviar mensajes, etc., dependiendo de la aplicación). También pueden reemplazar aplicaciones reales con falsas llenas de malware que puede recopilar información personal. (Es decir, sustituir a Facebook con una versión falsa que recopila información de la víctima en la red social).
Los atacantes también pueden robar información sensible de la aplicación atacada, como datos de acceso.
Google, así como los SDK vulnerables han sido parcheados; Sin embargo, IBM Security recomienda que todos los usuarios se aseguren de que han descargado la última versión de Android y se han actualizado los SDK.
 |
| Imagen: The Register |
Estas vulnerabilidades específicas para Android, junto con otros descubiertos a principios de año, continúan ilustrando la importancia de la seguridad del edificio en los fundamentos mismos de aplicaciones móviles. Un reciente estudio de Ponemon encontró que organizaciones gastan un promedio de $ 34 millones al año en desarrollo de aplicaciones móviles, pero sólo el 5,5% de este gasto se dedicó a procesos adecuados de seguridad. Y un sorprendente 50% de esas empresas no dedicó presupuesto para asegurar las aplicaciones que desarrollaron.
Las vulnerabilidades se centran en la clase OpenSSLX509Certificate de la plataforma Android, que es una de las muchas clases que desarrolladores utilizan para agregar funcionalidad a aplicaciones tales como acceso a la red y la cámara del teléfono. Mediante la introducción de malware en el canal de comunicación entre las aplicaciones y funcionalidades del teléfono, los atacantes son capaces de hacerse cargo de una aplicación en el dispositivo del usuario y realizar acciones en nombre de la víctima. (Es decir, tomar fotos, compartir contenido, enviar mensajes, etc., dependiendo de la aplicación). También pueden reemplazar aplicaciones reales con falsas llenas de malware que puede recopilar información personal. (Es decir, sustituir a Facebook con una versión falsa que recopila información de la víctima en la red social).
Los atacantes también pueden robar información sensible de la aplicación atacada, como datos de acceso.
Google, así como los SDK vulnerables han sido parcheados; Sin embargo, IBM Security recomienda que todos los usuarios se aseguren de que han descargado la última versión de Android y se han actualizado los SDK.
"Nuestro equipo titulo el descubrimiento Una Clase para gobernarlos a Todos, ya que la clase vulnerable que encontramos en la plataforma Android, OpenSSLX509Certificate, fue suficiente para asumir el control el dispositivo mediante nuestra técnica de ataque", dijeron los investigadores en el informe. "Los desarrolladores tomaron ventaja de las clases dentro de la plataforma y el SDK de Android. Estas clases proporcionan funcionalidad, por ejemplo, el acceso a la red o la cámara del teléfono. La vulnerabilidad que encontramos puede ser explotada por el malware a través del canal de comunicación que tiene lugar entre aplicaciones o servicios. Como la información se descompone y se vuelve a concentrar, se inserta código malicioso en esta corriente, aprovechando la vulnerabilidad en el otro extremo y luego se adueña del dispositivo."
