Investigadores del programa de seguridad y antivirus Bitdefender han descubierto dos amenazas no conocidas para el sistema operativo Android, las cuales tienen el potencial de convertir algunos dispositivos Android en dispositivos de escucha a distancia gracias a la activación oculta del micrófono, lo que se podría traducir en espionaje a través del micrófono.
El primero de los riesgo, según los investigadores de Bitdefender, se presenta gracias a un marco de software conocido como widdit, que los desarrolladores de más de 1.000 aplicaciones de Android han utilizado para construir capacidades de publicidad que generan ingresos en sus productos. Widdit posee la características de pedir una gran cantidad de permisos en Android al momento de instalar aplicaciones, permisos que en realidad no son necesarios.
“Entre los permisos más extraños que vimos, tenemos los permisos para desactivar el bloqueo de pantalla, grabar audio, o para leer el historial de navegación y los favoritos”.
Otro de los privilegios que adquieren las aplicaciones que utilizan widdit, es que pueden ejecutar un código específico cuando un dispositivo se reinicia, recibe un mensaje de texto, o realiza una llamada, o cuando la aplicación es instalada o desinstalada. Ademas, widdit utiliza un canal HTTP no cifrado para descargar las actualizaciones de la aplicación, una decisión que permite a los atacantes de redes Wi-Fi no seguras reemplazar las actualizaciones legítimas con archivos maliciosos.
Aunque por el momento Google no se ha pronunciado, Bitdefender asegura haber identificado alrededor de 1.640 aplicaciones en Google Play que incluyen dicho marco, de las cuales 1.122 han sido eliminadas.
En cuanto a la pregunta de cuales versiones de Android están bajo este riesgo, los investigadores han declarado que la vulnerabilidad solo afecta los dispositivos con Android 4.0 en adelante.
0 comentarios:
Publicar un comentario