Posts Tagged‘IBM’

Android bajo la lluvia

IBM descubre fallo en Android que compromete la seguridad del 86% de los dispositivos

Los investigadores de IBM han alerta de una vulnerabilidad en el sistema operativo Android, el más utilizado en los smartphones y tablets peruanos, que dejaría vía libre a un atacante para entrar en aplicaciones y servicios online (como apps de banca) con tus credenciales. Considerando que el fallo solo se ha subsanado en la última versión del sistema operativo KitKat, quedan un el 86% de dispositivos móviles Android que son ahora mismo vulnerables.

Según los investigadores, la vulnerabilidad afecta al Android KeyStore, la parte del sistema operativo donde se almacenan las claves criptográficas de las aplicaciones utilizadas en el móvil, al igual que el PIN o los patrones de huellas que desbloquean el terminal. Teniendo acceso a esas claves, un atacante podría entrar directamente a las aplicaciones protegidas por contraseñas, por ejemplo, apps de banca online en las que no tengamos que meter cada vez que entramos nuestra contraseña (almacenada previamente en KeyStore).

De todas formas, aprovechar la vulnerabilidad no es sencillo. Para lograrlo un atacante tendría que haber logrado instalar antes una app en el teléfono que quiera infiltrar para, con ella, lanzar el ataque y acceder a las claves. No es fácil, pero es completamente posible. Para protegerse, la mejor forma es bajar sólo apps oficiales de empresas de plena confianza desde la tienda de descarga Google Play.