FireEye descubre un nuevo fallo de seguridad que podría permitir a una aplicación maliciosa con permisos estándar modificar los accesos directos de la pantalla principal de Android para que apunten a sitios web de phishing.
¿A qué versiones afecta?
Este fallo afecta a la versión 4.4.2 de Android y algunos dispositivos 4.3.
¿Qué solución tiene?
Google reconoce el fallo de seguridad, y ha empezado a distribuir un parche a empresas del sector (Samsung, etc.).
Ojo con la procedencia de las aplicaciones (no me cansaré de decirlo).
La aplicaciiones manipuladas pueden hacer mal uso de:
«com.android.launcher.permission.READ_SETTINGS»
y
«com.android.launcher.permission.WRITE_SETTINGS».
Estos dos permisos permiten a una aplicación consultar, insertar, eliminar o modificar todos los ajustes de la configuración del «Launcher», incluyendo añadir y modificar iconos.
El riesgo es que estos dos permisos están etiquetados como «normal» desde la primera versión de Android.