Resultados 1 al 1 de 1


Noticia Cómo funciona el último bug de seguridad de Android y cómo evitarlo


Estás en el tema Noticia Cómo funciona el último bug de seguridad de Android y cómo evitarlo dentro del subforo Noticias y Actualidad Android en Esp-Desarrolladores. Cómo funciona el último bug de seguridad de Android y cómo evitarlo http://imageshack.us/a/img850/1129/qhe7.jpg Es la noticia del día y, probablemente, también lo vaya a ser de la semana, del mes y del año. Hay un fallo de seguridad muy grave implantado en todos los Android desde la versión 1.6. El informe, del equipo BlueBox, es bastante pesimista, por cuanto desvela que han conseguido la llave maestra para firmar las aplicaciones de Android. Una vez que todo el mundo ha dejado de...



Este tema tuvo 1366 Visitas y 0 Respuestas

Actualmente hay 1 usuarios viendo este tema. (0 miembros y 1 visitantes)

  1. #1
    Fecha de ingreso
     Mar-2013
    Mensajes
     1,552
    Versión de ROM
     Carnage 0.2
    Modelo de smartphone
     Samsung Galaxy S3
    Tu operador
     Yoigo
    Gracias Enviadas
    487
    Agradecido 856 Veces en 501 Posts


    Cómo funciona el último bug de seguridad de Android y cómo evitarlo




    Es la noticia del día y, probablemente, también lo vaya a ser de la semana, del mes y del año. Hay un fallo de seguridad muy grave implantado en todos los Android desde la versión 1.6. El informe, del equipo BlueBox, es bastante pesimista, por cuanto desvela que han conseguido la llave maestra para firmar las aplicaciones de Android. Una vez que todo el mundo ha dejado de correr gritando con los brazos en alto, se preguntó, ¿y eso qué significa?


    La explicación corta es que, usando este error de seguridad, cualquiera puede acceder a todo el sistema Android de nuestro dispositivo. La respuesta larga es algo mas complicada.




    Empecemos con el dato de que todas las apps están firmadas con una llave criptográfica única. Cada desarrollador otorga a su app una llave diferente, que nunca, bajo ningún concepto, puede ser cambiada, ni siquiera cuando la app en cuestión es actualizada. Por tanto, es un identificador bastante bueno, que garantiza que lo que te estás instalando es, en efecto, lo que dice ser. Esto es cierto tanto con las apps que podemos instalar desde Google Play como con las que vienen instaladas en nuestro dispositivo, tales como las de configuración del sistema.


    El bug de seguridad encontrado permite obtener esa llave criptográfica de cualquier app. Así, un atacante puede modificar la app con código propio, y presentársela al usuario como una actualización normal y corriente porque el sistema Android verá que tiene la misma clave y por tanto, es válida. A partir de ahí, la app maliciosa tendrá los mismos permisos que la verdadera, y si estamos hablando de una aplicación del sistema, tendrá acceso a absolutamente todo lo que puede hacer nuestro dispositivo. Como vemos, no es un error pequeño, pero tiene sus condiciones.


    Si solo instalamos aplicaciones desde Google Play, estamos relativamente seguros. Porque entonces el atacante tendría que tomar el control de la cuenta del desarrollador de esa app, algo posible pero fácilmente detectable y evitable. Por lo tanto, si queremos evitar este tipo de ataques en la medida de lo posible, solo debemos instalar aplicaciones y actualizaciones que provengan de Google Play. Además, podemos configurar nuestro dispositivo para que solo acepte apps y actualizaciones de la tienda oficial. Para ello, nos vamos a Ajustes, Seguridad, y desmarcamos la opción “Orígenes desconocidos”.


    Por supuesto, no es la solución definitiva, pero esta solo llegará cuando Google solucione el problema, algo que debería estar haciendo en estos mismos momentos ahora que el bug se ha hecho público. Una vez que aparezca la actualización del sistema, estaremos seguros hasta que aparezca otro error, tal es la naturaleza de la relación entre los hackers y los fabricantes.




    Al final, este es un tipo de error de seguridad que se puede evitar siendo sensato y haciendo las cosas después de pensárselas dos veces. Hasta ahora no era seguro instalar aplicaciones de fuera de Google Play, y ahora eso sigue siendo cierto, nada ha cambiado. Hasta ahora debíamos tener cuidado de paquetes de sitios sospechosos que nos prometiesen grandes mejoras, y eso sigue siendo cierto. En definitiva, sigue exactamente las mismas medidas de seguridad que ya deberías seguir, y no te pasará nada. Probablemente.


    Fuente | Elandroidelibre


    ·Cada vez que tengo que iniciar Windows en mi PC (por motivos ajenos a mi voluntad) me siento más acongojado que en el bautizo de unos Gremlins...

    Si no conoces ni a tu enemigo ni a ti mismo, sucumbirás en todas las batallas.
    Si te conoces a ti mismo, pero no al enemigo, por cada victoria lograda también sufrirás una derrota.
    Si conoces al enemigo y te conoces a ti mismo, no deberás temer el resultado de cien batallas.

  2. Los siguientes usuarios agradecieron a WeaponX por su mensaje :

    josemaGL (05-07-13)




Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  


ESP-Desarrolladores

    ESP-Desarrolladores, es una comunidad de desarrollo Android en habla hispana, Aquí encontrarás lo último en Android, ROMs, Kernel, APPs, etc... Pasa y Ponte Cómodo!!! estás en tu casa ;)

Síguenos en

Twitter Facebook Google+ espdesarrolladores - Andyou Youtube RSS Feed