Google corrige grave fallo de seguridad de Android
La semana pasada salió a la luz un fallo de la plataforma Android, que permite a un hacker, alterar una aplicación para que pudiera instalar un malware, sin que fuera alterada la firma de seguridad. El fallo fue detectado en Febrero y reportado a Google, pero solo hasta la semana pasada, no fue dado a conocer al público. Lo crítico es que afecta a todas las versiones de Android, desde la 1.6.
Para aclarar el tema, las aplicaciones de Android cuentan con una firma criptográfica, un código interno, que le informa a Android, que esta aplicación no ha sido alterada de ninguna manera. La vulnerabilidad le permite a las aplicaciones el ser alteradas, sin afectar la firma, Android creerá que la aplicación no ha sido modificada, y la ejecutará normalmente.
Google ha informado que una corrección ya ha sido distribuida a los fabricantes, y los mismos ya están distribuyendo la corrección a sus dispositivos.
Por otra parte, Google no ha encontrado evidencia de aplicaciones alteradas en Google Play, por lo que de momento no hay peligro, a menos que instales aplicaciones descargadas fuera de la tienda.