Desde siempre Google ha tenido problemas por mejorar la seguridad en su tienda de aplicaciones y ésta vez el investigador de seguridad Dmitri Alporevitch, fundador de la empresa CrowdStrike alertó sobre un problema de seguridad en Android que permitiría en un momento dado a los hackers hacerse del control total de los dispositivos.
La vulnerabilidad permite a los hackers enviar mensajes y correos electrónicos como si fueran la misma operadora de servicios que los envía.
Dentro de las pruebas que el investigador realizó logró enviar un mensaje donde supuestamente la compañía telefónica donde estaba registrado el terminal enviaba una liga solicitando una comprobación de rutina, pero en realidad el enlace podría apuntar un sitio contaminado.
La gravedad de esta vulnerabilidad, que se explota a través de enlaces en mensajes y correos, es muy elevada y permitiría a los hackers tomar el control casi total de los dispositivos. Los hackers podrían intervenir en conversaciones y robar información privada aprovechando ella.
Lo cierto es que este nuevo problema de seguridad en Android lo tendrá que resolver a la brevedad Google, pero dudo mucho que por la fragmentación que ha sufrido actualmente Android llegue rápidamente a los usuarios finales.
No hay comentarios:
Publicar un comentario