Un grupo de investigadores de Bluebox Security han descubierto un agujero de seguridad que afectaría al 99% de los dispositivos Android, y que estaría presente desde Android 1.6 (Donut). Según esta firma, cualquier desarrollador con malas intenciones podría modificar el código de un APK, sin necesidad de romper la firma cifrada, y permitir que se lleve a cabo la instalación de un troyano sin que el usuario sea consciente de ella. La magnitud de este problema podría ser enorme, según afirman sus descubridores, ya que afectaría a una cantidad enorme de dispositivos y gracias a ella el troyano podría "controlar el sistema Android y el resto de las aplicaciones".
Bluebox afirma que avisó de este problema a Google el pasado mes de febrero y según podemos leer en CIO, el único smartphone que se salvaría de esta pira sería el Galaxy S 4, lo que nos sugiere que los de Mountain View ya estarían trabajando en un parche. Otra pista de que los californianos se habrían puesto manos a la obra para solucionar este problema es que según Bluebox, Google habría cambiado los requisitos de acceso de forma que se bloquearía el acceso a las apps con este agujero. Se afirma también que Google está ya trabajando en una actualización para los Nexus de la casa, pero los de Brin y Page, preguntados por el asunto, han emitido el clásico "no comment". Esperemos que vayan distribuyendo pronto los parches que solucionen este problema.
Fuente
