Encuentran vulnerabilidad en Android


Investigadores de la Universidad Estatal de Carolina del Norte descubrieronr un defecto de SMS-phishing en múltiples Android plataformas. La falla permite que aplicaciones maliciosas crear y "enviar" falsos mensajes SMS al usuario, pueden llegar a entregar información personal. La buena noticia es que Google puso a trabajar en un parche para la vulnerabilidad poco después de que se dio cuenta del problema, por lo menos la gran G está actuando rápido en este caso.


NCSU investigador Xuxian Jiang escribe que no son las principales causas de preocupación de esta vulnerabilidad: la primera es que la aplicación no tiene que pedir permiso antes de realizar la hazaña, y la segunda es que esto puede afectar a un número de plataformas Android debido al hecho de que la vulnerabilidad está en el proyecto Android Open Source. Aunque los investigadores sólo han confirmado su existencia en un puñado de modelos - incluyendo el Galaxy S III , Nexus S y Galaxy Nexus - la vulnerabilidad está presente en Gingerbread , Ice Cream Sandwich , y haba de jalea .



Eso significa que el problema podría causar dolores de cabeza para muchos usuarios diferentes, pero por suerte, NCSU dice que "no tenemos conocimiento de ninguna explotación activa de este tema". NCSU no  va a mostrar "cómo sacar provecho de esta vulnerabilidad", por lo tanto, si demostrará de que existe, hasta que Google dé una solución. En su lugar, los investigadores sólo quieren advertir a la gente de esta vulnerabilidad para que nadie sea víctima de estos esquemas de SMS-phishing.


 Lo que es particularmente angustiante acerca de esta vulnerabilidad es que puede hacer que estos falsos mensajes de texto parecen provenir de personas en su directorio telefónico o de bancos. No hace falta decir que se debe desconfiar de los mensajes de texto que le piden que entregue información personal.



Por ahora esté pendiente de las próximas actualiaciones para Android y visitar nuestro sitio para más noticinas sobre éste y otros temas.


Publicar un comentario

0 Comentarios