Androide

Los dispositivos que no ejecutan Android Oreo son vulnerables a este ataque de malware

TOP DE SMARTPHONES SEGUN YOUTUBE - NOTICIAS 12 DE AGOSTO 2018

TOP DE SMARTPHONES SEGUN YOUTUBE - NOTICIAS 12 DE AGOSTO 2018

Tabla de contenido:

Anonim

Google hace un esfuerzo constante para mantener seguro el ecosistema de Android, pero según una investigación reciente, los dispositivos que se ejecutan en Android Nougat y versiones posteriores son vulnerables a un ataque de superposición de tostadas que puede dañar a los usuarios al robar credenciales, instalar aplicaciones maliciosas en silencio e incluso realizar un ransomware ataque.

Aunque Google ya lanzó la actualización de seguridad de septiembre con una solución a este problema, la mayoría de los dispositivos de diferentes fabricantes aún no han recibido las actualizaciones de seguridad anteriores, y mucho menos esta.

Entonces, en teoría y práctica, actualmente, la mayoría de los dispositivos Android son susceptibles a este malware que puede atraer a los usuarios a otorgarle privilegios de administrador de dispositivos.

Según la investigación, utilizando estos privilegios, el atacante puede explotar el dispositivo a través del malware de cualquier forma que considere conveniente. Pueden acceder al permiso 'dibujar en la parte superior' en cualquier momento, lo que les permitirá dibujar una aplicación silenciosa sobre la activa y hacer que el usuario haga clic en los enlaces sin saberlo.

Más en las noticias: Espere una mejor seguridad de las compañías de telefonía móvil pronto

"El malware que lanza este ataque no necesita tener el permiso de superposición ni estar instalado desde Google Play. Con este nuevo ataque de superposición, el malware puede atraer a los usuarios a habilitar el Servicio de Accesibilidad de Android y otorgar el privilegio de Administrador de Dispositivo o realizar otras acciones peligrosas ”, declararon los investigadores de Palo Alto Networks 42.

Inspirado por un trabajo de investigación titulado 'Cloak and Dagger: From Two Permissions to Complete Control of the UI Feedback Loop' por investigadores de Georgia Tech, esta investigación confirmó que Android 8.0 Oreo no es vulnerable a este ataque.

Más en las noticias: Gran falla de seguridad en MIUI: las aplicaciones de seguridad de terceros se pueden desinstalar fácilmente

El sistema operativo Android incluye la tecnología Application Sandbox, que garantiza que una aplicación no pueda usar datos almacenados por otra aplicación.

Per se, si su dispositivo está infectado con una aplicación de malware fraudulenta, no podrá acceder a los datos de otras aplicaciones o incluso a los recursos del sistema. Pero este ataque evita el sandboxing, ganando el control del dispositivo.

¿Cuándo recibirá la actualización de seguridad de septiembre?

Si posee un dispositivo Google Pixel o Nexus, ya debería haber recibido el último parche de seguridad con una solución para esta vulnerabilidad. De lo contrario, busque la actualización en su dispositivo manualmente, ya que Google lanzó la actualización de seguridad de septiembre el martes.

Los usuarios de dispositivos Nokia y BlackBerry pueden esperar recibir el parche de seguridad dentro de una semana o dos, pero los usuarios que poseen dispositivos de otros fabricantes deberían estar preocupados ya que su dispositivo aún podría languidecer con la actualización de seguridad de julio o incluso antes.

Incluso la actualización de seguridad de agosto corrigió una importante vulnerabilidad de phishing en dispositivos Android. También se encontró una vulnerabilidad de seguridad similar en el iOS de Apple.