Janus, vulnerabilidad que permite inyectar malware en Apps Android

La empresa GuardSquare ha lanzado un informe explicando una nueva vulnerabilidad llamada Janus (CVE-2017-13156) que permite infectar aplicaciones de manera muy sutil.

Los investigadores bautizaron "Janus" a esta vulnerabilidad, por el dios romano de la dualidad, la vulnerabilidad radica en que un fichero puede ser manipulado de forma que resulte un APK y un DEX válido al mismo tiempo.

Cuando actualizamos una aplicación, Android verifica con un proceso comparando la firma anterior con la nueva. Si coincide, se instala la nueva versión. Con Janus se puede evitar este paso de seguridad y hace que se pueda incorporar código malicioso sin que nos demos cuenta.

En Android una aplicación se compone de un archivo APK, el que a veces bajamos y descargamos cuando instalamos una app manualmente, que es básicamente un documento comprimido con bits aleatorios al comienzo y posteriormente contiene todos los archivos y datos de la aplicación. Por otro lado tenemos un archivo DEX, que hace de cabezal y es independiente de la verificación de la firma por lo que se puede modificar y añadir contenido.

Es decir, se puede instalar sin que nos demos cuenta una aplicación que sea idéntica a la que estábamos usando antes de actualizarla pero con alguna función maliciosa que no se ve a simple vista. Esta vulnerabilidad fue enviada a Google por parte de GuardSquare en verano y revisada en noviembre, publicándose el aviso en el boletín de seguridad de Android de diciembre.

El alcance es muy limitado y tienen que darse unas circunstancias muy específicas para que nos podamos contagiar. Lo primero de todo: si tenemos un móvil con Android 7.0 Nougat y sólo bajamos Apps desde Google Play, no tenemos que preocuparnos ni lo más mínimo.

Fuente: Xatakandroid