Investigadores del área de seguridad de IBM han detectado que las versiones anteriores a Android 4.4 Kitkat podrían estar expuestas a un grave fallo de seguridad que pondría en riesgo todas las claves que tienen almacenadas en su dispositivo.
La vulnerabilidad detectada y que podría afectar a cerca del 86% de la cuota de usuarios de Android, podría solucionarse rápidamente al momento que los dispositivos sean actualizados a Android 4.4 Kitkat.
La vulnerabilidad detectada afecta a la Android KeyStore, que se encarga de almacenar las claves criptográficas de las aplicaciones utilizadas en el dispositivo, al igual que el PIN o patrones de desbloqueo. Lo que le daría acceso total al dispositivo al atacante... en caso de desearlo.
Aunque la gente de IBM ha dicho que lograr superar esta vulnerabilidad no es tarea fácil, cualquier atacante podría lograrlo al contar con la posibilidad de que el usuario instale una aplicación infectada con la cual pueda obtener la información necesaria de forma silenciosa.
Aunque Google y el equipo de desarrollo de Android habría solucionado esta vulnerabilidad en la versión Android 4.4 Kitkat, el problema que queda es que el 86.4% de los usuarios que tienen un dispositivo Android no tienen posibilidad de actualizarlo, debido a la ya discutida fragmentación del sistema operativo.
Por lo tanto, por ahora, la única solución viable para evitar comprometer el dispositivo sería actualizando (en caso de estar disponible) a la última versión de Android, donde Google solucionó el problema y además agrega un protección adicional para la instalación de aplicaciones potencialmente maliciosas.
Vía | Security Intelligence
Ver 3 comentarios