Tanto la empresa de seguridad Webroot como ReKey, una colaboración entre la Northeastern University de Boston y la compañía Duo Security, lanzaron softwares el pasado martes que detectan si un dispositivo Android es vulnerable y aplica los parches.
Google lanzó parches inmediatamente para estas vulnerabilidades clave, una de las cuales la encontró Bluebox Security y otra apareció en un foro en idioma chino. Pero los fabricantes de teléfonos y los operadores suelen tardar más tiempo en enviar los parches a sus clientes, un problema que se está convirtiendo en crítico según crece la utilización de smartphones.
El resultado es un gran número de usuarios con dispositivos vulnerables. Según Gartner se vendieron 156 millones de dispositivos Android sólo en los tres primeros meses de este año, lo que significa un 74 por ciento de cuota de mercado. La vulnerabilidad encontrada por Bluebox puede afectar a más de 900 millones de dispositivos vendidos en los cuatro últimos años con versiones de Android 1.6 y posteriores.
Las vulnerabilidades son particularmente peligrosas porque permite a un atacante modificar un archivo de Android que se utiliza para instalar una aplicación, sin afectar a su firma criptográfica original. La firma la genera el autor de la aplicación y se utiliza para verificar la integridad del programa. Utilizando esta vulnerabilidad y modificando maliciosamente una aplicación, un hacker puede tomar el control completo de un dispositivo.
ReKey es una aplicación que aplica los parches de Google y alerta a los usuarios si una aplicación intenta instalarse utilizando las vulnerabilidades. Webroot escribió el martes que dispone de un parche dentro de su producto SecureAnywhere Mobile, que cubre también las versiones de Android, Jelly Bean 4.1 y Ice Cream Sandwich.
Para proteger a sus usuarios Google está escaneando las aplicaciones de su Play Store para asegurar que los programas son legítimos. Android dispone también de una característica denominada “Verify Apps” que permite a Google examinar aplicaciones antes de su instalación.
Los mercados y sitios web de aplicaciones no gestionados por Google suponen un riesgo para los usuarios. Investigadores de seguridad han encontrado numerosos ejemplos de aplicaciones populares que habían sido modificadas para enviar código secreto que puede espiar a los usuarios.
Jeremy Kirk, IDG News Service