TecnoXplora» Móviles

MALAS NOTICIAS PARA SUS USUARIOS

'Cloak and Dagger', la última vulnerabilidad de Android que podría estar afectándote ahora mismo

Nueva vulnerabilidad en Android... y lo malo es que ya van unas cuantas.

Cloak and Dagger: esta es la vulnerabilidad que está afectando a tu AndroidAgencias

Los usuarios de Android tienen una condena que se alarga cada vez más en el tiempo: sus móviles son mucho menos seguros de lo que a ellos les gustaría y pasa poco tiempo entre cada uno de los problemas que se acaban detectando.

Y es que, en la batalla entre iOS y Android por ser el sistema operativo más usado en los smartphones de todo el mundo, se produce una curiosa dicotomía: Android cuenta con la ventaja de ser el sistema más usado –de lejos– y el más libre, alejado de las innumerables imposiciones que Apple impone a los propietarios de un iPhone; sin embargo, el sistema operativo de Google cada vez está más acostumbrado a que entre sus redes de software se detecten todo tipo de vulnerabilidades.

Y eso es exactamente lo que, por enésima vez, ha vuelto a pasar: en los últimos días, los usuarios de Android han encontrado una nueva vulnerabilidad que puede estar afectando a millones de smartphones en todo el mundo. Y en esta ocasión los problemas no vienen de uno en uno, sino por partida doble.

El problema tiene nombre y apellidos: 'Cloak and Dagger' (Capa y Espada) y se trata de una conjugación de permisos en las aplicaciones que permiten que cierto tipo de software malicioso se instale en los teléfonos de los usuarios sin que estos se percaten de ello hasta que sea demasiado tarde.

Blind Accessibility Service y System Alert Window

Los dos permisos habilitados son 'Blind Accessibility Service', una herramienta para el acceso de discapacitados al smartphone, y 'System Alert Window', una herramienta de superposición de ventanas. Estos dos permisos usados de manera conjunta permiten que los enemigos de lo ajeno instalen software malicioso que, en funcionamiento con ciertas apps, logra espiar al usuario y recabar buena parte de sus datos de navegación y acceso.

Este software actúa como una ventana superpuesta encima de una aplicación. De este modo, cuando un usuario de Android está metiendo sus datos de acceso en una aplicación o insertando datos delicados, en realidad esa información no está siendo transmitida a la app en cuestión, sino al software malicioso que está por encima simulando ser una capa más de la herramienta que se está usando en esos momentos.

Lo peor de todo es que estos dos permisos, 'Blind Accessibility Service' y 'System Alert Window', son totalmente legítimos dentro de la Google Play Store y cumplen una función vital para determinados usuarios. Por tanto, el software malicioso puede actuar en cualquier app de la Play Store que haya sido instalada sin necesidad de pedir al usuario que habilite permisos especiales ni que se la baje fuera de la tienda oficial de aplicaciones de Google.

En estos momentos, varios investigadores de Georgia Tech y de la Universidad de California se encuentran analizando dicho software y los perjuicios que ha podido ocasionar. Pero hay una cosa clara: si los usuarios de Android ya tenían motivos para dudar de la fiabilidad de su sistema operativo, este inconveniente acaba de añadir un elemento más a la lista de la preocupación, que cada vez es más larga muy a pesar de Google.

Más sobre este tema: