Hace apenas unos días se hizo pública una vulnerabilidad que afectaba a la práctica totalidad de los smartphones y tablets Android (en un 99%). Dicho agujero permite a los cibercriminales modificar el código fuente de una app sin que el sistema se dé cuenta, y pueden llegar a tomar el control del equipo. G Data ha decidido adelantarse a las soluciones que lleguen desde los fabricantes y ha actualizado su plataforma de seguridad G Data MobileSecurity para atajar este agujero. Te contamos todos los detalles sobre el agujero de Android y sobre la solución que ofrece la compañía alemana.
El funcionamiento de este agujero es sencillo. A través de él, un hacker puede modificar el archivo APK de instalación de una app, sin alterar la firma criptográfica de la misma. Esta firma es el modo en el que el sistema identifica si una aplicación es legítima o si ha sufrido algún tipo de modificación. Al no producirse ningún cambio, el cibercriminal tiene la capacidad de introducir dentro de la instalación untroyano que afecte al dispositivo, sin que el usuario sea consciente del ataque que se está llevando a cabo. El nivel de peligrosidad de este agujero es bastante alto, ya que afecta a casi todos los smartphones y tablets con el sistema operativo Android.
Además, se corre el peligro de que los cibercriminales sean capaces de modificar el código fuente de alguna de las aplicaciones legítimas que circulan por el mercado o que están desarrolladas por los propios fabricantes de móviles. Para atajar esta vulnerabilidad, se espera que en las próximas semanas los fabricantes vayan lanzando parches de seguridad. No obstante, la solución puede llegar demasiado tarde.G Data ha elaborado un parche temporal contra el agujero que se integra en su solución de seguridad móvil G Data MobileSecurity 2.
Los usuarios que ya tengan instalada la aplicación recibirán una actualización en las próximas horas, mientras que aquellos usuarios que todavía no cuenten con esta herramienta podrán instalarla a través de la tienda oficial de Google. El valor de esta solución alcanza los 19 euros si lo compramos sola, y también se incluye sin un sobrecargo en las versiones de seguridad de la compañía alemana para la protección del ordenador. No obstante, la gran ventaja con la que cuenta el usuario es que puede descargar una versión de prueba de 30 días perfectamente funcional, que le protegerá de este agujero hasta el momento en el que se lancen los parches oficiales.
Además, es una buena forma de probar esta solución de seguridad en una plataforma cada vez más atractiva para los cibercriminales. El número de nuevas amenazas para el sistema de Google se ha multiplicado varias veces en los últimos meses y se está convirtiendo a pasos agigantados en un problema del que tienen que hacerse conscientes los usuarios. Son muchos ya los analistas y especialistas que empiezan a hablar de Android como el “Windows de los móviles” en materia de seguridad. Y cada vez con mayor razón.
Descarga de la versión gratuita de 30 días de G Data MobileSecurity 2
No hay comentarios:
Publicar un comentario