Un fallo de seguridad en Android puede poner en peligro cientos de millones de teléfonos móviles inteligentes. La compañía de seguridad informática Bluebox, que ha descubierto el problema, asegura que un 99 por ciento de los ‘smartphones’ con este sistema operativo están afectados.
El problema es “especialmente grave” porque puede permitir un acceso total al teléfono y a la información que contiene. Contactos, correos electrónicos, fotos, contraseñas, datos bancarios y documentos. Incluso podría permitir que un atacante tomase el control absoluto del terminal para realizar llamadas, enviar mensajes, o llevar a cabo cualquier acción, sin que el usuario se de cuenta.
La vulnerabilidad tiene que ver con unas discrepancias en como Android gestiona la verificación criptográfica y la instalación de aplicaciones. Al parecer, hay una manera de alterar la aplicación sin que se modifique la clave cifrada que la valida como segura, y de origen conocido.
De momento no hay ninguna solución pública para este problema. Aun así, y aunque prácticamente todos los terminales con Android están afectados, hace falta que el usuario instale una aplicación modificada con propósitos maliciosos (de forma inconsciente) para que su teléfono quede en una situación comprometida.
