Seguridad Digital 2.0

Recientemente, la empresa Blueblox, especializada en búsqueda de vulnerabilidades en dispositivos móviles, ha descubierto una gravísima vulnerabilidad de seguridad en el sistema operativo Android que permite a un atacante modificar el código APK sin necesidad tener que romper o descifrar la firma criptográfica de una aplicación.

Esta vulnerabilidad permite a un atacante convertir cualquier aplicación legítima en un troyano sin que el usuario se entere de la situación.

APK es el formato de archivo utilizado por el sistema operativo Android para empaquetar e instalar las aplicaciones. Esto sería el equivalente a los paquetes MSI en Windows, a los paquetes RPM en Red Hat o a los paquetes DEB en Ubuntu.

Los paquetes APK son archivos ZIP que se identifican con la extensión .apk. Estos archivos, además de contener la aplicación compilada, también almacenan el certificado de seguridad que sirve de mecanismo para validar la legitimidad de aplicación.

Esta vulnerabilidad se sabe que afecta a los dispositivos Android desde la versión 1.6 en adelante, lo que significa que, cualquier dispositivo móvil que haya sido fabricado en los últimos cuatro años tiene esta vulnerabilidad, siendo un poco más específicos, cerca de 900 millones de dispositivos en la actualidad están bajo amenazas de sufrir un ataque informático.

Dependiendo del tipo de aplicación que tenga un usuario instalada en el dispositivo, la vulnerabilidad permite a un atacante robar información almacenada o convertir el dispositivo enun “Zombie”, con el objetivo de agregarlo a una red Botnet.

Por el momento, las recomendaciones de la empresa Bluebox para mitigar los efectos de esta vulnerabilidad son: verificar la identidad del origen de la aplicación antes de instalarla y actualizar inmediatamente el sistema operativo.

Al final de cuentas, es responsabilidad de Google, la empresa detrás del desarrollo del sistema operativo Android, lanzar una actualización que solucione este “bug” de seguridad lo más pronto posible.