Investigadores de IBM han informado de un fallo de seguridad que afecta a todas las versiones de Android anteriores a la 4.4 (KitKat). Dicho fallo puede permitir, entre otras cosas, a un delincuente obtener información privada de un dispositivo móvil y ejecutar código malicioso en el mismo.

Recursos afectados

Usuarios de dispositivos Android cuya versión utilizada sea anterior a la 4.4 (KitKat).

Solución

Los investigadores de IBM informaron a Google de este fallo en Septiembre del 2013, y éste lo solventó en su última versión (KitKat 4.4). Sin embargo, es importante tener presente que aún no se ha publicado una solución para versiones anteriores a la indicada. Es por ello que se recomienda no instalar aplicaciones fuera de Google Play y seguir las siguientes pautas a la hora de instalar aquellas que sí que estén en el Market de Android:

  • Observar la procedencia de la aplicación. El nombre de desarrolladores de aplicaciones populares es un buen indicador para comprobar la legitimidad de la aplicación.
  • Comprobar la puntuación (rating), así como los comentarios de los usuarios, es otra fuente de información con la que podremos conocer las experiencias de los usuarios a la hora de instalar y usar la aplicación.
  • Investigar otras fuentes de información independientes al Market de Android es también recomendable si dudamos de la legitimidad de la aplicación.

Así mismo, se recomienda hacer uso de una herramienta especializada como CONAN mobile, con el fin de añadir una protección adicional de seguridad al dispositivo móvil.

Detalles

Android

Este fallo está relacionado con el componente que gestiona las claves de cifrado de Android y, pese a que no afecta a usuarios de KitKat, esta versión de Android es utilizada únicamente por un 13,6% de los usuarios de la plataforma, lo que supone que el 86,4% restante sí está afectado y por lo tanto en riesgo.

Para saber que versión de Android tiene un dispositivo hay que dirigirse al menú Ajustes > Acerca del teléfono > Versión de Android

Por el momento, no se ha identificado ninguna campaña fraudulenta activa que esté explotando este fallo, aunque no se descarta su utilización, por este motivo se debe extremar las precauciones y seguir las recomandaciones indicadas en este aviso.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.