Descubren importante falla de seguridad en el sistema Android

De acuerdo con una empresa de seguridad informática un programa legítimo –también conocido como aplicación- sea utilizado para acceder a toda la información almacenada en el teléfono móvil.

"La vulnerabilidad que hemos detectado tiene implicaciones enormes. Podría afectar a todos los celulares que funcionan con Android y que han salido al mercado en los últimos cuatro años. Esto equivale a casi 900 millones de dispositivos", dice Jeff Forristal, director de tecnología de BlueBox, la empresa que afirma haber descubierto la falla.

¿Cómo funciona el fallo?

El problema se encuentra en la forma en que Android verifica la identificación cifrada de los programas.

Todas las aplicaciones de Android tienen "firmas cifradas", que el sistema operativo utiliza para verificar que la aplicación es legítima y que no ha sido modificada de ninguna forma.

Forristal y sus colegas identificaron un método para engañar a Android, de modo que no detecte ese tipo de cambios.

"Esencialmente se puede tomar control del funcionamiento del teléfono y de sus funciones", indica el director de tecnología de BlueBox, fundada a mediados de 2012.

Forristal afirma que en febrero de este año notificó a Google acerca del fallo de seguridad que descubrieron.

Por el momento, sin embargo, la amenaza es teórica ya que no hay evidencia de que esta información haya sido aprovechada por cibercriminales.

"Me imagino que Google actuaría con celeridad en un caso como este para detectar posibles ataques".

¿Qué puede hacer el usuario?

- Los usuarios deberían ser extremadamente cautelosos con la compañía que elabora la aplicación que quieren descargar.

- Las empresas que tienen la política de permitir a sus empleados trabajar con sus propios dispositivos tecnológicos, deberían pedirles que mantengan sus equipos actualizados.

- Los departamentos de tecnología de las compañías deberían empezar a concentrarse en incrementar la seguridad de la información corporativa.