Jueves, Junio 20, 2019

El malware para Android se vuelve a colar en la Google Play Store

android_malwarE_google_play.jpg

Es una de las viejas cantinelas que Android nos suele tararear cada poco tiempo, esa que acaba por dejar pasar una amenaza potencial para sus usuarios incluso a través de aplicaciones que deberían estar limpias y certificadas dentro de la Google Play Store. Así al menos ha quedado claro tras un estudio más profundo de esa vulnerabilidad encontrada hace unos días y que han dado en llamar certifi-gate.

A principios de mes apareció la noticia de ese agujero de seguridad que, potencialmente, exponía a millones de dispositivos Android de todo el mundo. Para conocer cuál era el alcance de este problema, se publicó una aplicación que se ha encargado en todo este tiempo de recopilar información de forma anónima entre los más de 100.000 dispositivos en los que se ha descargado.

Google Play Store, en el punto de mira

Y seguramente una de las noticias más negativas de este resumen de lo que la vulnerabilidad certifi-gate puede causar está en que se ha encontrado la presencia de una aplicación en la Google Play Store que hace uso de este agujero. Eso sí, en este tiempo ha sido posible quitarla de la tienda digital de los de Mountain View para evitar que la tentación acabara por causar un problema de mayor envergadura.

La aplicación en cuestión, Recordable Activator, era un capturador de vídeo de la pantalla de nuestro dispositivo que usaba esta vulnerabilidad para funcionar, aunque por suerte para los más de 50.000 usuarios que la descargaron, no recogía ningún  tipo de información del dispositivo. Es decir, que no la han utilizado para fines delictivos sino como un recurso para no asustarnos con mensajes constantes de alerta sobre privacidad que, de no haber recurrido a certifi-gate, hubieran estado saltado cada poco tiempo.

El 16% de los dispositivos, amenazados

Otros resultados que se obtienen de este informe post certifi-gate tienen que ver con la cantidad de dispositivos que corren peligro de sufrir un ataque a través de esta vulnerabilidad. La cifra de terminales Android apenas llega al 16%, que son los que todavía cuentan con un plug-in (como el de TeamViewer) sin actualizar, y solo un 0,01% ya han estado expuestos a sus efectos.

Por su parte, el mismo estudio hace luego una distinción entre marcas y el porcentaje de amenaza al que están expuestos. Y la verdad es que Sony es seguramente la más segura de todas, con un porcentaje realmente bajo de posibilidades de sufrir un ataque por esta vía. Después le siguen Samsung, LG y HTC a una distancia sideral.

Eso sí, lo que queda claro por las conclusiones a las que llega la firma responsable del trabajo, Check Point, es que certifi-gate es una amenaza seria y real que solo puede neutralizarse con la llegada de ROMs que corrijan el problema, y ahí tienen mucho que decir los fabricantes con los dispositivos más antiguos.

Quizá te interese…

 

Fuente: Softpedia | adslzone

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 493 invitados y ningún miembro en línea

Contador de Visitas

12425773
Hoy Hoy 652
Ayer Ayer 680
Esta semana Esta semana 2751
Este mes Este mes 14201
Total de Visitas Total de Visitas 12425773

Día con más
visitantes

05-11-2019 : 8055

Gracias por su visita