Cuidado: se detecta un agujero de seguridad en Android llamado Fake ID

Malware

Un nuevo agujero de seguridad se ha detectado en Android, llamado Fake ID. Este afecta a muchos de los dispositivos con este sistema oprativo (la empresa de seguridad que ha detectado el fallo indica que el porcentaje puede situarse en un 80%). Eso sí, desde la versión Android 4.4.3, el riesgo es muy reducido.

Por lo que ha desvelado Bluebox (una compañía que trabaja en entornos de seguridad), lo que ocurre es que debido al agujero de seguridad se podrían falsificar credenciales en el terminal y, también, firmas criptográficas en las aplicaciones. Esto, como resultado, podría producir que malware se “colara” en el terminal en cuestión y, por lo tanto, se pondría el riego la seguridad de los datos del usuario.

El caso es que podría suceder que los atacantes pudieran simular los permisos que pide su creación a la hora de ser instalada y, así, posteriormente recurrir a las que ellos necesitan para “infectar” el dispositivo Android mediante el uso de este agujero llamado Fake ID. Incluso, la compañía antes mencionada indica que se podría utilizar tanto Adobe Flash –lo que no es precisamente problemático- como la interfaz de comunicación NFC. Por lo tanto, a buen seguro que desde Google han tomado buena nota y ya están poniendo el remedio correspondiente.

La inseguridad en Android y la cuota de responsabilidad de las marcas

Pese a su existencia, no hay que volverse “loco”

Aunque ciertamente el agujero de seguridad Fake ID parece que existe y es real, no hay que pensar que el riesgo al utilizar un terminal Android es total (es más, no son muchos los usuarios que se han visto afectados por este tipo de fallos de una forma grave). Como siempre, utilizar la lógica es lo más conveniente para evitar problemas.

¿A qué nos referimos? Pues simplemente que se deben usar aplicaciones que sean seguros, con desarrolladores (ya sean empresas o individuales) que sean de confianza. Los trabajos de estos suelen ofrecer toda la seguridad necesaria para un uso de los teléfonos o tablets sin complicaciones. Además, es recomendable utilizar las tiendas oficiales que existen en la actualidad, como por ejemplo la propia de Google o la que también tiene Amazon.

Bluebox detecta el agujero de seguridad Android llamado Fake ID

Además, como ya hemos indicado las últimas versiones de Android son mucho más seguras a la hora de “defenderse” del agujero Fake ID. Eso sí, recomendamos que si no se utilicen navegadores compatibles con Flash, ya que estos sí que pueden suponer un problema en lo concerniente a la seguridad de los terminales (y no nos referimos sólo al error detectado).

El caso es que, en realidad, nada cambia en Android ya que como siempre recomendamos un uso adecuado y lógico de las aplicaciones -y el terminal- son el mejor escudo de seguridad que se puede utilizar. Además, lo que ocurre no es tan grave como el fallo denominado Heartbleed.

Fuente: Bluebox Vía: PocketNow