Investigadores de FireEye han encontrado un problema de seguridad importante en Android 4.4.2 que podría permitir a una aplicación, con permisos básicos, modificar la configuración del sistema operativo para acceder a páginas infectadas con malware sin el consentimiento previo del usuario. Google ya enviado una actualización, pero podría tardar semanas en llegar a los usuarios que no disponen de dispositivos oficiales de Google.
Descubierto un grave fallo de seguridad en Android 4.4.2
Android 4.4.2 de Android tiene un grave problema de seguridad descubierto recientemente por unos investigadores de FireEye. La mencionada vulnerabilidad permite que una aplicación con permisos básicos del sistema operativo pueda modificar la configuración del sistema operativo de Google en cualquier dispositivo que tenga esa versión. Google ya está trabajando para encontrar una solución para poder solucionar este agujero. Por el momento, las compañías fabricantes de smartphones con sistema operativo Android ya han recibido una nueva actualización por parte de la compañía afincada en Mountain View, pero podría tardar en llegar varias semanas en llegar a los usuarios.
Las aplicaciones de los dispositivos Android pueden tener varios tipos de permisos. Android 4.4.2 permite que una aplicación que solo requiera unos permisos normales pueda ser capaz de modificar el sistema sin que tengamos que dar nuestro consentimiento. Este problema persiste ya que las aplicaciones con estos permisos se pueden instalar de forma automática otros programas, sin que se le solicite consentimiento por parte del usuario. Si esta nueva instalación modifica los marcadores del navegador, podría acceder a páginas web infectadas por malware, pero incluso podría suplantar la identidad del usuario en bancos u otros servicios análogos, lo que se conoce como phising.
¿Qué podemos hacer para evitar el problema e Android 4.4.2?
Por el momento se desconoce cuando las compañías lanzarán la actualización para solucionar el bug, así que lo único que podemos hacer es tener mucha precaución con las aplicaciones que descargamos e instalamos en nuestro dispositivo, aun procediendo de Google Play. Siempre es recomendable la compañía y procedencia de la aplicación, comprobar la puntuación y comentarios que tiene, y ante alguna duda no instalar.