Nota del editor: este artículo se actualizó para resaltar el hecho de que las aplicaciones vulnerables en cuestión han sido reparadas por sus respectivos desarrolladores. También cambiamos el título para transmitir que la aplicación en sí no es maliciosa y no es necesario eliminarla. Actualizaremos este artículo tan pronto como sepamos más.
Microsoft está haciendo sonar la alarma sobre una grave vulnerabilidad de seguridad descubierta recientemente en Android llamada “Dirty Stream”. Esta vulnerabilidad podría permitir que una aplicación maliciosa se apodere fácilmente de una aplicación legítima. Para empeorar las cosas, esta falla afecta a múltiples aplicaciones que se han instalado cientos de millones de veces. Si tiene el mejor teléfono inteligente Android, esto es lo que necesita saber para proteger sus datos.
Esta vulnerabilidad está relacionada con el sistema ContentProvider que prevalece en muchas aplicaciones populares de Android. Este sistema gestiona el acceso a conjuntos de datos estructurados compartidos entre diferentes aplicaciones. Básicamente, este sistema permite que las aplicaciones de Android se comuniquen entre sí y compartan archivos. Para proteger a los usuarios y evitar el acceso no autorizado, el sistema incorpora medidas de seguridad como una estricta segregación de datos, privilegios únicos otorgados a ciertos identificadores uniformes de recursos (URI) y seguridad de validación de rutas.
Según la alerta de Microsoft, las dos aplicaciones vulnerables que desde entonces han sido parcheadas incluyen File Manager de Xiaomi Inc. (más de mil millones de instalaciones) y WPS Office (más de 500 millones de instalaciones).
Lo que hace que la vulnerabilidad Dirty Stream sea tan sofisticada es la forma en que manipula el sistema. Microsoft descubrió que los piratas informáticos pueden eludir estas medidas de seguridad creando “intenciones personalizadas” u objetos de mensajería que facilitan la comunicación entre componentes de las aplicaciones de Android. Al explotar esta laguna, una aplicación maliciosa podría utilizar una intención personalizada para enviar un archivo con un nombre de archivo o ruta manipulados a otra aplicación, enviando código malicioso disfrazado de un archivo legítimo. Puede insertarlo en secreto.
A partir de ahí, los piratas informáticos pueden engañar a las aplicaciones vulnerables para que sobrescriban archivos importantes en su espacio de almacenamiento privado, y las consecuencias pueden ser devastadoras. Como señala BleepingComputer, Dirty Stream esencialmente convierte características comunes a nivel del sistema operativo en herramientas armadas que pueden ejecutar código malicioso, robar datos o robar datos sin el conocimiento del usuario.
“La ejecución de código arbitrario le da al actor de amenazas un control total sobre el comportamiento de una aplicación”, dijo Microsoft en un boletín de seguridad esta semana. “Mientras tanto, el robo de tokens permite a los actores de amenazas obtener acceso a las cuentas de los usuarios y a sus datos confidenciales”.
¿Qué tan extendida está esta amenaza?
La investigación de Microsoft ha determinado que esta vulnerabilidad no es un problema aislado. La empresa descubrió que muchas aplicaciones populares de Android tenían implementaciones inadecuadas del sistema de proveedor de contenido.
“Hemos identificado varias aplicaciones vulnerables en Google Play Store que se han instalado más de 4 mil millones de veces”, dijo Microsoft. “Anticipamos que el patrón de vulnerabilidades también puede encontrarse en otras aplicaciones”.
Debido a la naturaleza de esta vulnerabilidad, es difícil saber exactamente cuántas otras aplicaciones legítimas se ven afectadas. Pero hasta que todas las aplicaciones estén parcheadas, es seguro asumir que este riesgo potencial es de escala industrial.
Cómo protegerse del malware de Android
(Fuente de la imagen: Google)
La forma más fácil y sencilla de protegerse del malware de Android es limitar la cantidad de aplicaciones en su teléfono. Esto puede parecer una tontería, pero piénselo de esta manera. Cuantas menos aplicaciones tengas, es menos probable que una de ellas sea maliciosa. Antes de instalar una nueva aplicación, primero pregúntate si realmente la necesitas.
De ahora en adelante, asegúrese de instalar nuevas actualizaciones y parches de seguridad tan pronto como estén disponibles. Estas actualizaciones suelen corregir vulnerabilidades o vulnerabilidades de día cero que los piratas informáticos pueden aprovechar para lanzar ataques. Su teléfono antiguo puede durar más de lo que cree, pero si desea estar especialmente seguro, vale la pena actualizarlo a un nuevo dispositivo una vez que su teléfono actual ya no reciba actualizaciones de seguridad.
Además, asegúrese de que Google Play Protect esté habilitado en su dispositivo. Esta aplicación preinstalada analiza tanto las aplicaciones existentes como las nuevas que descarga en busca de malware. Del mismo modo, si desea protección adicional o funciones adicionales como una VPN o un administrador de contraseñas, consulte también las mejores aplicaciones antivirus de Android.
Dirty Stream es una falla tan grave que Microsoft habría compartido la información que descubrió con el gigante de las búsquedas Google antes de emitir la advertencia, por lo que es probable que Google ya esté trabajando en una solución.
Más artículos de La guía de Tom
Fuente: https://www.tomsguide.com/computing/malware-adware/new-android-security-flaw-lets-hackers-seize-control-of-apps-uninstall-these-immediately