La compañía de seguridad Bluebox anunció que descubrió una nueva vulnerabilidad para dispositivos Android que convierte aplicaciones legítimas en troyanos. El problema afecta a cualquier dispositivo lanzado al mercado en los últimos cuatro años.

de acuerdo con Bluebox, con este troyano cualquier «hacker» puede explotar la vulnerabilidad para el robo de datos a la creación de una red de «bots» móviles.

El riesgo para los usuarios y las empresas es grande, pero se agrava si se tienen en cuenta las aplicaciones desarrolladas por los fabricantes de dispositivos como HTC, Samsung, Motorola o LG o de terceros que trabajan en cooperación con el fabricante del dispositivo, ya que se otorgan privilegios elevados especiales dentro de Android, específicamente el acceso UID de sistema.

La vulnerabilidad implica diferencias en cómo las aplicaciones de Android son verificadas, lo que permite la modificación del código sin romper la firma criptográfica, informó la agencia Europa Press.

Todas las aplicaciones Android contienen firmas criptográficas, que utiliza el sistema para determinar si la aplicación es legítima y verificar que no ha sido alterada o modificada.

Santa Fe con agencias