Revista Gadgets

G Data contra virus Android

Publicado el 17 julio 2013 por Buscoapps @BuscoApps
En los últimos días comentamos en otro artículo que la empresa de seguridad BlueBox Security descubrió un agujero de seguridad que afectaba directamente casi al 99% de usuarios Android.
Dicho agujero permite a los hackers de turno modificar el código fuente de una app sin que el propio sistema se dé cuenta, pudiendo llegar a tomar el control total del dispositivo.
G Data contra virus Android
En Busco Apps encontramos un poco vergonzoso que los propios fabricantes todavía no hayan ofrecido una solución fiable y rápida ya que hablamos de un número de personas elevado afectadas por este agujero de seguridad.
G Data ha decidido dar un pase al frente y han actualizado su plataforma de seguridad G Data MobileSecurtiy para cortar este fallo.
Por si todavía no le ha quedado claro a alguien que hace exactamente este déficit de seguridad, te lo contamos con detalle.

El funcionamiento del agujero de seguridad

La función es muy fácil de entender, siempre que alguien te la explique evidentemente. A través de este fallo, el hacker puede modificar el fichero APK de instalación de una aplicación, sin alterar en ningún momento la firma de la app. Dicha firma como muchos saben, es el modo en el que el sistema puede identificar si una aplicación es legítima o si por el contrario ha sufrido algún tipo de modificación.
Como realmente para el sistema no se ha producido ningún cambio, el hacker tiene la capacidad de meter dentro de la propia instalación un troyano que afecta al dispositivo. Todo esto, evidentemente sin que nos demos cuenta.
Por si el problema no lo vemos peligroso, os comentamos que no solo es posible que modifiquen aplicaciones de terceros, si no que son capaces de modificar el código fuente de algunas aplicaciones que están desarrolladas por los propios fabricantes de móviles.
En Busco Apps os decimos que este agujero tiene un nivel de peligrosidad muy alto, primero por todo lo que hemos comentado y segundo porque afecta prácticamente a todos los smartphones y tablets que disponen de sistema operativo Android.

Conclusiones

Es bastante vergonzoso como hemos comentado con anterioridad, que los fabricantes todavía no hayan lanzando parches de seguridad. Es por este motivo que G Data ha elaborado un parche temporal contra el agujero que se integra directamente en su solución de seguridad móvil G Data MobileSecurity 2.
Todos los usuarios que ya dispongan de la aplicación recibirán una actualización durante las próximas horas. Los que todavía no la tienen instalada podrán hacerlo a través de la tienda oficial de Google. Evidentemente aprovechan que los fabricantes no han sacado absolutamente nada al respecto, y ponen un precio de 19€.
De todas maneras nos podemos descargar una versión de prueba de 30 días y de esta manera podemos probar antes de que lleguen los parches de los fabricantes si realmente esto funciona o por el contrario es una estafa.
Lo que nos preocupa es que son ya muchas las amenazas durante los últimos meses al sistema de Google y realmente esto se está convirtiendo en un autentico problema para todos nosotros. De hecho por la red ya comienzan a hablar de Android como el sistema Windows de los móviles, evidentemente a nivel de seguridad.
¿Que opináis? ¿Realmente eso es así?


Volver a la Portada de Logo Paperblog