Investigadores de seguridad de la Universidad de Indiana, han hecho público un documento de 16 páginas «Upgrading Your Android, Elevating My Malware: Privilege Escalation Through Mobile OS Updating» en el que explican que las actualizaciones del Sistema Operativo Android abren la puerta al malware. (Pongo copia en nuestro servidor por si falla el enlace)
¿Cómo de serio es el problema y qué medidas tomar?
Todo comienza cuando el usuario es engañado para la instalación de una aplicación aparentemente inofensiva que pide pocos o ningún permiso para acceder a los datos del teléfono o usar sus características. Pero cuando llegan las actualizaciones a la última versión de Android, la aplicación de malware silenciosamente eleva sus privilegios, obteniendo un nuevo acceso a la información sensible o el control de otras funciones del teléfono del usuario para acceder a: los mensajes de voz, credenciales de acceso, mensajes de texto, registros de llamadas, etc.
En algunos casos incluso pueden llegar a sustituir aplicaciones fraudulentas para redirigir la navegación o … (impensables).
¿Qué recursos están afectados? Todas las versiones de Android.
¿Qué solución hay? (Se busca) Actualmente, no hay ninguna solución oficial. Sin embargo, como se indica en el documento, Google ha confirmado que está trabajando en desarrollar un parche que solucione el problema.
Recomendaciones cuatro y muy claras:
Observar la procedencia. El nombre de desarrolladores de aplicaciones populares es un buen indicador para comprobar la legitimidad de la aplicación.
La puntuación (rating) y los comentarios de los usuarios, es otra fuente de información con la que podremos conocer las experiencias de los usuarios a la hora de instalar y usar la aplicación.
Investigar otras fuentes de información independientes al Market de Android es también recomendable si dudamos de la legitimidad de la aplicación.
Pero sobre todo, leer los permisos de la actualización.
Esperemos que presenten pronto una solución.
