24 ago. 2015

(Otra) Vulnerabilidad en todas las versiones de Android

Esta vez todas las versiones de Android se ven afectadas. Esta vez el error reside en la capacidad multitarea y de ejecutar más de una aplicación al mismo tiempo. Según la investigación llevada a cabo por investigadores de la Universidad Estatal de Pensilvania y la empresa FireEye, el fallo permitiría espiar al dueño del dispositivo, phishing, robar las credenciales de inicio de sesión, instalar malware, y mucho más.

¿Cómo funciona el nuevo ataque?

Los 5 investigadores Peng Liu y Chuangang Ren -Pennsylvania State University- Yulong Zhang, Tao Wei y Hui Xue -FireEye- publicaron su investigación en la Conferencia de USENIX Security 15 en Washington DC la semana pasada.

Según el paper Towards Discovering and Understanding Task Hijacking in Android [PDF], la falla a la que denominaron "Task Hijacking", podría ser aprovechada para atraer a la víctima a entregar involuntariamente sus detalles de inicio de sesión en una interfaz de usuario simulada y controlada por un atacante. El propietario del dispositivo no se da cuenta que está escribiendo sus datos sensibles en un programa de software malintencionado que se hace pasar por una aplicación real de Android.

El estudio explica detalles prácticos de cómo funciona la multitarea en Android y cómo difiere de la multitarea dentro de sistemas operativos de escritorio y detalla cómo se podrían realizar ataques a gran escala. Los investigadores analizaron más de 6,8 millones de aplicaciones de múltiples tiendas de aplicaciones Android y encontraron que la falla de "Task Hijacking" se encuentra en todas las apps puesto que las aplicaciones dependen del diseño actual de la multitarea de Android.

Fuente: The Hacker News

2 comentarios:

  1. Que desastre esta plataforma, que hay que hacer en las empresas, prohibirlos?, todavía no entiendo como Blackberry fue devorada por esto, con el BES controlabas todo...

    ResponderEliminar
    Respuestas
    1. Las vulnerabilidades van de la mano con la popularidad del sistema, si blackberry hubiese tenido el éxito de android, habrían aparecido cientos de bugs.

      Eliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!