Conecta con nosotros

Noticias

Otra vulnerabilidad Master Key en Android 4.4

Publicado el

Otra vulnerabilidad Master Key en Android 4.4 49

MasterKey-Android

Investigadores de seguridad han descubierto una segunda vulnerabilidad Master Key en la nueva versión del sistema operativo de Google, la Android 4.4 KitKat presentado este fin de semana junto al terminal Nexus 5.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

La vulnerabilidad Master Key en Android 4.4 es similar a la original que afectaba potencialmente a 900 millones de terminales inteligentes con el sistema de Google, desde la versión 1.6 del sistema.

La vulnerabilidad permite -en teoría- convertir cualquier aplicación instalada de forma legítima en un smartphone Android en un troyano, al permitir modificar el código del APK sin romper la firma criptográfica.

Ello implica que esta vulnerabilidad podría ser explotada por un pirata informático, cambiando el código de la misma sin que el sistema o usuario descubriera la modificación y a partir de ahí controlar el terminal para robar sus datos, incluirlo en una red de bots o usar tarificaciones especiales.

Google entregó a sus socios OEM un parche para solucionar la vulnerabilidad original aunque pasará un tiempo hasta que los fabricantes lo apliquen. Firmas de seguridad como G Data también solventan esta vulnerabilidad en sus soluciones y se espera que Google, también parchee la encontrada en Android 4.4.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído