MADRID, 29 JUL. (Bolsamania.com/BMS) .- El sistema operativo Android está sufriendo de nuevo fallos de seguridad. Esto provoca que se abra la puerta a un malware que se presenta en forma de falsas actualizaciones de aplicaciones para infectar el sistema, tal y como apunta The Guardian.
Este software malicioso se conoce como Fake ID y, aunque Google asegura haberlo solucionado, hay millones de móviles que todavía podrían sufrir los problemas derivados por este malware.
UN MALWARE CONOCIDO
Fake ID no es nuevo, lleva desde 2010 y afecta a las versiones desde la 2.1 a la 4.4 de Android. La actualización Kit Kat que publicó Google solucionaba, al parecer, varios fallos de seguridad, pero más del 80% de los móviles que usan este sistema operativo aún no se han actualizado.
En concreto, el malware se aprovecha de la forma en que Android comprueba los permisos de seguridad de las aplicaciones instaladas. Al permitir que algunas aplicaciones tengan acceso a diferentes partes del teléfono y datos del usuario se compromete la seguridad.
El problema es que una vez que se genera un certificado de seguridad para la actualización de una aplicación, este puede ser usado por actualizaciones posteriores, porque no se realiza una segunda comprobación de seguridad.
SERIOS PELIGROS
Esta vulnerabilidad permite que cualquier malware pueda colarse en un dispositivo y pueda revelar datos de Google Wallet por NFC, conseguir información personal de aplicaciones de redes sociales o tomar control de ciertas aplicaciones.
