¿Los artículos de tu blog publicados aquí? ¡Propón tu blog!

Detectado fallo de seguridad en dispositivos Android 4.4.2

Publicado el 17 abril 2014 por José José Molino Ortega @BlogLinceus
Investigadores deFireEyehan descubierto un nuevo fallo de seguridad que podría permitir a una aplicación maliciosa con permisos «normales» modificar los iconos (accesos directos) de la pantalla principal de Android para que apunten a sitios web dephishing.

Recursos afectados

Se ha confirmado que la vulnerabilidad afecta a la versión 4.4.2 de Android.

Solución

Google ha reconocido el fallo de seguridad y ha distribuido un parche (solución) a sus socios OEM (Samsung, Motorola, etc.). Sin embargo, no se ha concretado cuánto tiempo tardará en llegar a los usuarios. Así mismo se recomienda que, teniendo en cuenta las nuevas tendencias utilizadas por los ciberdelincuentes para tratar de engañar a los usuarios para que descarguen aplicaciones maliciosas, es importante considerar los siguientes aspectos a la hora de instalar aplicaciones desde elMarket de Android:
  • Observar la procedencia de la aplicación. El nombre de desarrolladores de aplicaciones populares es un buen indicador para comprobar la legitimidad de la aplicación.
  • Comprobar la puntuación (rating), así comolos comentarios de los usuarios, es otra fuente de información con la que podremos conocer las experiencias de los usuarios a la hora de instalar y usar la aplicación.
  • Investigar otras fuentes de información independientes al Market de Androides también recomendable si dudamos de la legitimidad de la aplicación.
Por otra parte, se recomienda realizar copias de seguridad periódicas del dispositivo móvil.

Detalles

Los permisos que solicitan las aplicaciones a la hora de ser instaladas en un sistema Android están clasificados en varios grupos:
  • «normal»
  • «dangerous»
  • «system»
  • «signature»
  • «development»
Aquellos que pertenecen al grupo «normal» son aceptados automáticamente por Android en el momento de la instalación de la aplicación sin necesidad de aprobación por parte del usuario. FireEye ha informado que los siguientes permisos de esta categoría pueden resultar peligrosos para la seguridad de un usuario:
  • com.android.launcher.permission.READ_SETTINGS
  • com.android.launcher.permission.WRITE_SETTINGS
Una aplicación malicosa que incluya estos permisos podría modificar los iconos de la pantalla principal de Android para que apunten a sitios web fraudulentos que suplantan la identidad de empresas y servicios. Fuente: Inteco