Esta falla crítica de seguridad de Android se solucionará en Android o

El sistema operativo Android de Google tiene un grave problema de seguridad que puede permitir que los piratas informáticos penetren en los dispositivos utilizando software malicioso y parece que no hay una solución emitida para la generación actual de Android Nougat.

La vulnerabilidad ha estado presente desde que Google introdujo un nuevo permiso para aplicaciones en Android 6.0 Marshmallow que permitía que una aplicación se mostrara sobre cualquier otra aplicación.

Anteriormente, este permiso, System_Alert_Window, tenía que ser otorgado manualmente por el usuario, pero con el advenimiento de aplicaciones como Facebook Messenger y otras que usan ventanas emergentes en pantalla, Google lo otorga por defecto.

Lea también: 5 consejos para evitar que su dispositivo Android sea golpeado por Ransomware.

"Esta falla expone a los usuarios de Android a varios tipos de ataques, incluidos ransomware, malware bancario y adware", afirmó CheckPoint, una compañía de software de seguridad de Internet que encontró esta falla.

Google ha confirmado que esta falla se está solucionando en el próximo sistema operativo Android 'O'.

Pero esto deja a una gran cantidad de usuarios, que no tienen dispositivos con la capacidad de actualizarse al sistema operativo, vulnerables a los ataques.

¿Qué tan serio es el problema?

Muy serio, para ser honesto. Pero necesitará una gran diligencia por parte del atacante para ingresar a su dispositivo, ya que la única forma de hacerlo es a través de Google Play Store.

Aunque la vulnerabilidad, si se explota, puede conducir a un ataque completo de ransomware o adware, pero no será fácil para un hacker iniciarlo.

Todas las aplicaciones que descargue de Play Store se analizan en busca de códigos maliciosos y macros. Por lo tanto, el atacante tendrá que eludir el sistema de seguridad incorporado de Google para ingresar a la tienda de aplicaciones.

Si pueden hacerlo, entonces estás en muchos problemas.

El permiso 'System_Alert_Window' se considera peligroso ya que expone el dispositivo completamente a la aplicación con acceso a este permiso, ya que permite que la aplicación muestre su contenido sobre cualquier otra aplicación sin siquiera notificar al usuario.

"Esto conlleva un potencial significativo para varias técnicas maliciosas, como mostrar anuncios fraudulentos, estafas de suplantación de identidad (phishing), secuestro de clics y ventanas superpuestas que son comunes con los troyanos bancarios", agregó CheckPoint.

Su informe también mencionó que el acceso a este permiso es responsable del 74% del ransomware, el 57% del adware y el 14% de los ataques de malware bancario en dispositivos Android.

El arreglo de Google

Como se mencionó anteriormente, Google aplicará una solución a esta grave falla de seguridad en Android O, pero según informes recientes, el 32 por ciento de los dispositivos todavía se ejecutan en Android 5.0 Lollipop y el 31.2 por ciento se ejecuta en Android 6.0 Marshmallow, con solo 6.6 dispositivos en Android Nougat.

Siguiendo estas estadísticas, solo un puñado de los dispositivos actuales se actualizarán a Android O, ya que muy pocos han recibido la actualización de Android Nougat.

Los dispositivos restantes que no recibirán la actualización de Android O seguirán siendo vulnerables a los ataques.

Medidas de seguridad

Una de las medidas de seguridad más básicas es desconfiar del software que instale en su teléfono y siempre verificar los permisos requeridos por la aplicación.

Una aplicación instalada, en cierto modo, obtiene acceso a muchas funciones de su dispositivo y cualquier aplicación maliciosa podría evitar estos permisos para dañarlo lo más posible.

Lea también: Aquí se explica cómo eliminar el ransomware de su teléfono.

Siempre mire la revisión de otros usuarios para la aplicación y verifique el permiso requerido para ejecutar la aplicación.

Otra medida de seguridad básica pero a menudo descuidada es instalar una versión completa de un software antivirus, como los de su PC, que puede proteger su dispositivo en tiempo real y es capaz de bloquear el malware.