500 millones de dispositivos Android potencialmente vulnerables

La compañía rusa de seguridad informática Dr. Web ha descubierto una vulnerabilidad potencialmente muy dañina en el navegador UC Browser, utilizado en los dispositivos Android y que ya ha sido descargado por más de 500 millones de usuarios, según un artículo publicado este martes en el sitio web de la empresa.

El problema se encuentra en la capacidad del navegador para descargar módulos de software complementarios prescindiendo de los servidores de la tienda en línea de Google Play.

"Esto infringe las reglas de seguridad de la corporación Google para los programas difundidos a través de su catálogo de aplicaciones", explicaron los expertos rusos.

A pesar de que hasta el momento no se han registrado códigos maliciosos relacionados con el UC Browser —tales como troyanos o programas espía—, el navegador deja abierta la posibilidad de que atcantes accedan a sus servidores para explotar la función de actualización automática e infectar cientos de millones de dispositivos Android.

En particular, se podría insertar extensiones capaces de robar información personal extremadamente sensible, como por ejemplo nombres de usuario, contraseñas y datos bancarios mediante mensajes electrónicos fraudulentos, conocidos en el mundo de la informática como 'phishing'.

Se detalla que el navegador aún se encuentra disponible en la tienda de aplicaciones de Google Play y que su versión actual permite, igual que antes, instalar complementos de manera autónoma.

Fuente: RT