Maslinux
Las noticias más recientes sobre GNU-Linux

Un fallo de Android permite que el código de ataque se deslice en aplicaciones firmadas

 

 

 

 

 

 

 

Los investigadores dicen que una vulnerabilidad recientemente parcheada en Android podría dejar a los usuarios vulnerables a los ataques de las aplicaciones firmadas.

La vulnerabilidad, llamada Janus, permitiría que una aplicación maliciosa agregue bytes de código a los formatos APK o DEX utilizados por las aplicaciones de Android sin afectar la firma de la aplicación. En otras palabras, un cabrón podría empaquetar una aplicación con instrucciones maliciosas, y aún así Android lo leería como un software de confianza.

El problema, dicen los investigadores de la firma de seguridad móvil GuardSquare, radica en la forma en que Android 5.0 y posterior maneja los archivos APK y DEX para algunas aplicaciones. Al verificar únicamente ciertos bytes en la firma de una aplicación, los dispositivos podrían leer una firma alterada como auténtica y permitir que las instrucciones maliciosas se inserten en un archivo APK o DEX sin ser detectadas.

Un atacante puede reemplazar una aplicación confiable con privilegios altos (una aplicación del sistema, por ejemplo) por una actualización modificada para abusar de sus permisos. Dependiendo de la aplicación específica, esto podría permitir que el pirata informático acceda a información confidencial almacenada en el dispositivo o incluso tome sobre el dispositivo por completo “, dice GuardSquare.

Alternativamente, un atacante puede pasar un clon modificado de una aplicación sensible como una actualización legítima, por ejemplo, en el contexto de la banca o las comunicaciones. La aplicación clonada puede verse y comportarse como la aplicación original, pero inyectar un comportamiento malicioso“.

La vulnerabilidad CVE-2017-13156, se abordó en el nivel de parche 1 de la actualización de diciembre de Android, por lo que aquellos que obtienen sus parches directamente de Google deberían estar protegidos. Desafortunadamente, debido a la naturaleza del ecosistema de Android, muchos proveedores y proveedores tardan en lanzar correcciones.

Sin embargo, existen algunos factores atenuantes que pueden proteger a las máquinas vulnerables. Para empezar, observa GuardSphere, el ataque no se pudo realizar a través de Play Store, por lo que las aplicaciones obtenidas de ese servicio deberían ser seguras. Además, la versión 2 de la APK de Android realiza una comprobación más exhaustiva de la firma que atrapará el ataque.

Las versiones anteriores de las aplicaciones y las aplicaciones más recientes que se ejecutan en dispositivos más antiguos siguen siendo susceptibles“, dijo la compañía.

Los desarrolladores deben, al menos, aplicar siempre el esquema de firma v2“.

Fuente

(Visitada 1 veces, 1 visitas hoy )

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¿Dinero público? ¡Código Público! – Únete a la campaña de la FSFE

Mediante el uso de software libre, los datos de los ciudadanos se mantienen más seguros y las posibilidades de éxito ataques de los criminales se reduce. El software libre también puede utilizarse como base para mejores aplicaciones, basándose en él para crear programas más eficientes y seguros. En resumen, el Software Libre puede ayudarnos a construir una sociedad mejor para todos.Firma aquí Para más info, Visita este enlace

Populares

  • KDE Plasma 5.12 LTS ingresa a Beta, ofrece aspecto unificado e integración para smartphones (164)
  • El concurso de fondos de pantalla Fedora 28 está abierto (126)
  • Porteus Kiosk 4.6 lanzado con correcciones para Meltdown y Spectre (92)
  • 7 de los mejores temas de iconos para Ubuntu (61)
  • Cómo instalar VirtualBox 5.1 en Debian 9 (Stretch) (54)
  • Los 9 mejores editores de texto en GNU-Linux (52)
  • Cómo configurar Bluetooth en GNU/Linux (43)

Categorías

Archivos

Este blog apoya a Slimbook

Porque producen ultrabooks ensamblados en España con software y hardware libre.

Suscripción por email

Puedes suscribirte a las noticias más recientes por correo electrónico

10 años en la Web

Maslinux.es utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies