Vulnerabilidad que afecta a dispositivos con el sistema operativo Android.
La vulnerabilidad es lo suficientemente peligrosa para robar información privada del usuario.
Expertos en Ciencias de la Computación del Instituto de Tecnología de Georgia descubrieron el problema, indicando que el fallo se puede usar para tomar control de los dispositivos mientras se enmascara la pantalla.
Las funciones que permiten desarrollar el exploit se llaman “SYSTEM_ALERT_WINDOW”, que es una función que se usa en chats emergentes y aplicaciones sociales. En un escenario de ataque, esta función actúa como la “capa” ocultando el ataque del hacker.
Esto da suficiente acceso para robar datos del móvil si un ciberatacante sabe aprovechar la situación. Y debido a que el programa recurre a permisos de acceso legítimos, la víctima no se da cuenta de la situación.
El principal riesgo de ataque podría venir si se instalan aplicaciones de dudosa procedencia, como juegos pirateados. Los expertos del Tecnológico de Georgia simularon 20 ataques exitosos de ‘Cloak and Dagger’, que no pudieron ser detectados.
En este caso es difícil detectar la vulnerabilidad, aunque aplica la recomendación de sentido común que es descargar sólo aplicaciones de la Google Play Store. Además de eso, también se recomienda estar atentos a qué clase de permisos solicita una aplicación. Debería requerir permisos de acuerdo con lo que la aplicación promete hacer.
No hay comentarios.:
Publicar un comentario