Exploit para Android para el bug descubierto por Blue Security

julio 9, 2013 § Deja un comentario

El agujero de seguridad, descubierto por el equipo de seguridad de la empresa Bluebox (Android bug 8219321), pone en riesgo a los equipos con Android con la versión 1.6 en adelante, el 99% del mercado. Los detalles son bien explicados aquí por Al Sutton.

El lanzamiento del parche obedece a que en las últimas horas se conoció un exploit in-the-wild que permite modificar aplicaciones legítimas para que la firma digital del APK siga siendo válida. De esta manera cualquier aplicación actual puede ser modificada, agregar código dañino y ser ejecutada normalmente por el dispositivo sin ningún tipo de alerta.

CyanogenMod, la popular distribución de código abierto de Android 4.1, ya ha incluido una actualización para la vulnerabilidad.

Ahora, según señala ZDNet, Google también liberó un parche de seguridad para arreglar la falla, que les hizo llegar a sus socios de hardware. Gina Scigliano, la manager de comunicación de Android confirmó que la empresa había enviado el parche a los fabricantes y algunas empresas, como Samsung, ya la estaban incorporando a sus dispositivos. Cada fabricante deberá ir liberando la actualización con el parche de seguridad para sus equipos.

Asimismo, Scigliano apuntó que no han tenido “evidencia de explotación en Google Play o en otras tiendas de aplicaciones” mediante el escaneo con herramientas de seguridad de la empresa.

Más detalles:

Actualización: han publicado Bluebox Security Scanner para analizar si un dispositivo es vulnerable al exploit.

Cristian de la Redacción de Segu-Info

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Exploit para Android para el bug descubierto por Blue Security en Seguridad Informática.

Meta

A %d blogueros les gusta esto: