Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
70% de dispositivos Android vulnerables a exploit que obtiene acceso remoto
El reciente lanzamiento de un módulo de Metasploit que permite a los atacantes obtener acceso remoto ("get shell") en la mayoría de los dispositivos con Android, ha vuelto a plantear una buena pregunta: "¿Cómo podemos obligar a los prestadores del servicio y vendedores a proporcionar oportunamente actualizaciones de seguridad a los usuarios-".
La vulnerabilidad se encuentra en la clase WebView de la interfaz de programación de Android. Además de dar a los atacantes el acceso a la cámara y al sistema de archivos a través de algo tan fácil de configurar, como una trampa en una página web, también puede iniciar mediante un ataque Man-in-the-Middle, el aviso de una actualización de una aplicación que ha sido modificada con fines maliciosos, lo que permitiría a los atacantes acceder a todas las cosas que la propia aplicación tiene permiso de usar.
Según Ars Technica, esta vulnerabilidad se hizo pública en diciembre de 2012, Google la arregló en noviembre de 2013 cuando se liberó la versión 4.2 de Android. Tod Beardsley, director técnico del desarrollo de Metasploit, dijo que esta vulnerabilidad es "una especie de gran negocio". El 70 por ciento de los dispositivos son vulnerables porque tienen versiones de Android menores a la 4.2.
"En un giro completamente sorprendente, hice una encuesta rápida de los teléfonos disponibles en la actualidad en la modalidad sin contrato de renta en un par de grandes tiendas, cada uno de los teléfonos que vi era vulnerable al salir del empaque", agregó.
No hay mucho que los usuarios puedan hacer para solucionar este problema, excepto molestar a los prestadores del servicio en gran número con la esperanza de que una actualización de seguridad sea dada a conocer más temprano que tarde, se espera que los cibercriminales no comenzarán a utilizar el módulo en masa, hay que ser cuidadosos en cuales ligas se hace clic cuando se usen los dispostivos con Android.
Los usuarios de los dispositivos que reciben sus actualizaciones del sistema operativo directamente desde Google están a salvo, al menos.
