Esta vez son los investigadores de Curesec quienes han informado de dos nuevos fallos que afectan a gran parte de los dispositivos Android.
Aprovechándose de estos fallos una aplicación, creada para ello, podría realizar llamadas telefónicas a números de tarificación adicional sin interacción por parte del usuario, lo que puede provocar un importante perjuicio económico.
¿Qué plataformas están afectadas?
Android anterior a versión 4.4.4 según vulnerabilidad (son dos):
CVE-2014-N/A com.android.contacts
CVE-2013-6272 com.android.phone
Como siempre, Google ha sido informado de la existencia de dichos fallos.
¿Solución?
Por el momento, se recomienda no instalar aplicaciones fuera de Google Play y seguir las pautas típicas a la hora de instalar aquellas que sí lo estén:
1) Observar la procedencia. 2) Comprobar la puntuación y comentarios de los usuarios. 3) Investigar en otras fuentes de información independientes (Usar el buscador para posibles incidencias).
En cuanto a parches, seguro que Google sacará algo rápido. Algunos fabricantes…, mejor lo dejamos.
