Google resuelve el problema de seguridad de Android
La semana pasada, la firma de seguridad Bluebox Security, dio la voz de alerta al afirmar que había detectado un error que afectaba a casi la totalidad de los dispositivos Android vendidos en el último año. Google ya ha resuelto el problema de seguridad y Android vuelve a ser seguro.
Google ya ha resuelto el problema de seguridad que se detectó la semana pasada y que ponía en riesgo casi a la totalidad de los dispositivos Android. Así, y según publica ZDNet, Google ya ha parcheado el agujero de seguridad y Android vuelve a ser seguro.
ZDNet cita a Gina Scigliano, directora de comunicación de Android en Google, quien ha afirmado que podía confirmar que “un parche ha sido proporcionado a nuestros partners, algunos OEM como Samsung, y ya se está enviando el parche para los dispositivos Android”.
Fue Bluebox Secutiry quien detectó el problema de seguridad de Android. Al parecer, y según comunicó la compañía, la vulnerabilidad se debía a las discrepancias en la forma de verificar criptográficamente las aplicaciones Android, lo que permitiría a un atacante modificar los paquetes de aplicaciones (APKs) sin romper las firmas criptográficas de las mismas.
Cuando se instala una app y ésta crea una “zona aislada” (sandbox), Android registra la firma digital de esta aplicación, señala el director de BlueBox, Jeff Forristal. Todas las actualizaciones posteriores de la misma deben coincidir con esta firma, para verificar que proceden del mismo autor.
La vulnerabilidad, que existe desde al menos la versión de Android 1.6, llamada Donut, permite añadir código infectado a la APKs ya firmadas, sin romper sus firmas de seguridad.
