Alertan sobre fallo en la seguridad de Google Play
La brecha podría causar una distribución de malware a través de actualizaciones del sistema.
- Ver Fotos
Redacción
La tienda oficial de aplicaciones para Android corre peligro; así lo advirtió el grupo avanzado de inteligencia de Trustwave, SpiderLabs. Según aseguraron, ésta vulnerabilidad puede ser aprovechada por los hackers para llevar a cabo la distribución de malware disfrazado de actualizaciones del sistema y tomar el control de áreas de Google Play.
La firma de seguridad indicó que dicha brecha está localizada en el sistema Bouncer de Google, que presentó una falla en la verificación de códigos maliciosos en las aplicaciones ofrecidas a través de la tienda online.
Según se informó, para demostrar esta vulnerabilidad, los expertos de Trustwave enviaron a Google Play una aplicación SMS Broker, modificado por un sistema de camuflaje que realizó 11 actualizaciones en la plataforma con características capaces de invadir las fotos de los usuarios, listas de contactos y registros telefónicos.
De acuerdo con Jarrett Benavidez, Director de Trustwave para América Latina, las vulnerabilidades de este tipo pueden causar daños irreversibles para las empresas de comercio electrónico y su base de usuarios. “De ahí la importancia de instancias de verificación y vigilancia del mercado, como en el caso de SpiderLabs” afirma el ejecutivo.
Los especialistas aseguraron que la brecha de Google Play, podría facultar que el malware sea distribuido a través de actualizaciones. El descubrimiento de Trustwave fue presentado en la última semana de julio durante la conferencia de Seguridad Black Hat en Estados Unidos. Google, al igual que otras empresas de tecnología, normalmente está atento a estos descubrimientos de brechas de seguridad en sus sistemas, por lo que en breve debería presentar una solución oficial a este problema.
Publicado: Jueves, 30 de agosto del 2012
Para poder comentar debe iniciar su sesión.Iniciar sesión Registrarse
