Janus, vulnerabilidad que permite inyectar malware en Apps Android

Los investigadores bautizaron "Janus" a esta vulnerabilidad, por el dios romano de la dualidad, la vulnerabilidad radica en que un fichero puede ser manipulado de forma que resulte un APK y un DEX válido al mismo tiempo.
Cuando actualizamos una aplicación, Android verifica con un proceso comparando la firma anterior con la nueva. Si coincide, se instala la nueva versión. Con Janus se puede evitar este paso de seguridad y hace que se pueda incorporar código malicioso sin que nos demos cuenta.

Es decir, se puede instalar sin que nos demos cuenta una aplicación que sea idéntica a la que estábamos usando antes de actualizarla pero con alguna función maliciosa que no se ve a simple vista. Esta vulnerabilidad fue enviada a Google por parte de GuardSquare en verano y revisada en noviembre, publicándose el aviso en el boletín de seguridad de Android de diciembre.
El alcance es muy limitado y tienen que darse unas circunstancias muy específicas para que nos podamos contagiar. Lo primero de todo: si tenemos un móvil con Android 7.0 Nougat y sólo bajamos Apps desde Google Play, no tenemos que preocuparnos ni lo más mínimo.
Fuente: Xatakandroid
0 comentarios:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!