Ventana Modal

Este contenido se reemplaza via ajax por el del html externo.

×

Ventana Modal

Este contenido se reemplaza via ajax por el del html externo.

×

Ventana Modal

Este contenido se reemplaza via ajax por el del html externo.

×

×

| 1/30/2014 10:19:40 PM

Descubren importante falla de seguridad en el sistema Android

Un fallo de seguridad en el sistema operativo móvil de Google podría dar acceso a cibercriminales a información almacenada en teléfonos celulares que usan esa plataforma.


De acuerdo con una empresa de seguridad informática un programa legítimo –también conocido como aplicación- sea utilizado para acceder a toda la información almacenada en el teléfono móvil.

"La vulnerabilidad que hemos detectado tiene implicaciones enormes. Podría afectar a todos los celulares que funcionan con Android y que han salido al mercado en los últimos cuatro años. Esto equivale a casi 900 millones de dispositivos", dice Jeff Forristal, director de tecnología de BlueBox, la empresa que afirma haber descubierto la falla.

¿Cómo funciona el fallo?

El problema se encuentra en la forma en que Android verifica la identificación cifrada de los programas.

Todas las aplicaciones de Android tienen "firmas cifradas", que el sistema operativo utiliza para verificar que la aplicación es legítima y que no ha sido modificada de ninguna forma.

Forristal y sus colegas identificaron un método para engañar a Android, de modo que no detecte ese tipo de cambios.

"Esencialmente se puede tomar control del funcionamiento del teléfono y de sus funciones", indica el director de tecnología de BlueBox, fundada a mediados de 2012.

Forristal afirma que en febrero de este año notificó a Google acerca del fallo de seguridad que descubrieron.

Por el momento, sin embargo, la amenaza es teórica ya que no hay evidencia de que esta información haya sido aprovechada por cibercriminales.

"Me imagino que Google actuaría con celeridad en un caso como este para detectar posibles ataques".

¿Qué puede hacer el usuario?


- Los usuarios deberían ser extremadamente cautelosos con la compañía que elabora la aplicación que quieren descargar.

- Las empresas que tienen la política de permitir a sus empleados trabajar con sus propios dispositivos tecnológicos, deberían pedirles que mantengan sus equipos actualizados.

- Los departamentos de tecnología de las compañías deberían empezar a concentrarse en incrementar la seguridad de la información corporativa.




¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.

EDICIÓN 1842

PORTADA

La voltereta de la Corte con el proceso de Andrade

Los tres delitos por los cuales la Corte Suprema procesaba al senador se esfumaron con la llegada del abogado Gustavo Moreno, hoy ‘ad portas’ de ser extraditado. SEMANA revela la historia secreta de ese reversazo.