Nuevo fallo encontrado en Android: manipulación de firma criptográfica

Ya hemos mencionado en una buena cantidad de veces que la seguridad y privacidad en nuestro smartphone o tablet con Android es algo que nos preocupa a todos, sobre todo cuando podemos llegar a perder datos personales realmente importantes. Pero parece que esto nos debería preocupar un poco más el día de hoy, ya que se ha descubierto una seria vulnerabilidad en este sistema operativo Open Source de Google.

Esta nueva falla en el sistema operativo, por lo que nos hemos enterado de Bluebox, parece tratase de una relacionada a las aplicaciones que instalamos en cualquiera de nuestros dispositivos con Android, ya que se ha conseguido violar la firma criptográfica de una aplicación sin alterarla al punto en la que nuestro dispositivo con Android no detecta cambio alguno, lo que puede ser más que perjudicial.

Esta nueva forma de manipular una aplicación para Android deja abierta la posibilidad para insertar un malware en la misma sin que nuestro smartphone o tablet lo pueda detectar al instalar el APK. La consecuencia de este acto es terrible a nivel de usuario, ya que daría la posibilidad de instalar un malware que deje a nuestro dispositivo hecho un zombie y controlado de forma remota sin nuestra autorización.

La solución por el momento es más que sencilla: descargar aplicaciones solamente desde Google Play Store. Esto se debe a que las aplicaciones en esta tienda se revisan antes de ser puestas para descarga, por lo que es muy difícil que una de estas contenga un malware integrado y que los desarrolladores no se den cuenta de su existencia. Obviamente, esta solución provisional deja afuera el uso de APKs descargadas desde Internet, aunque sigue siendo más seguro que arriesgarse a contraer un malware peligroso.

Todavía no hay noticias por parte de Google sobre una solución oficial a este problema, aunque parece que se está trabajando en un parche para instalar en dispositivos con Android con el fin de evitar este problema. Esperemos que la solución no tarde en llegar.