La nueva amenaza de Android
Investigadores del programa de seguridad y antivirus Bitdefender han descubierto dos amenazas no conocidas en Android, las cuales tienen el potencial de convertir algunos dispositivos Android en dispositivos de escucha a distancia gracias a la activación oculta del micrófono, en pocas palabras, espionaje a través del micrófono.
El primer riesgo, según los investigadores de Bitdefender, se presenta gracias a un marco de software conocido como widdit, que los desarrolladores de más de 1.000 aplicaciones de Android han utilizado para construir capacidades de publicidad que generan ingresos en sus productos. Widdit incluye características que piden una gran cantidad de permisos en Android al momento de instalar aplicaciones, permisos que en realidad no son necesarios.
«Entre los permisos más extraños que vimos, tenemos los permisos para desactivar el bloqueo de pantalla, grabar audio, o para leer el historial de navegación y los favoritos».
Otro de los privilegios que adquieren las aplicaciones que utilizan widdit, es que pueden ejecutar un código específico cuando un dispositivo se reinicia, recibe un mensaje de texto, o realiza una llamada, incluso cuando la aplicación es instalada o desinstalada. Y como si fuera poco, widdit utiliza un canal HTTP no cifrado para descargar las actualizaciones de la aplicación, una decisión que permite a los atacantes de redes Wi-Fi no seguras reemplazar las actualizaciones legítimas con archivos maliciosos.
Aunque por el momento Google no se ha pronunciado, Bitdefender asegura haber identificado alrededor de 1.640 aplicaciones en Google Play que incluyen dicho marco, de las cuales 1.122 han sido eliminadas.
La “buena noticia” es que no todos los Android son susceptibles, los investigadores han dicho que la vulnerabilidad solo afecta los dispositivos con Android 4.0 en adelante.
Relacionados