Una nueva vulnerabilidad en Android expuesta por investigadores de IBM deja vía libre a un atacante para entrar en aplicaciones y servicios online (como apps de banca) con tus credenciales. El fallo solo se ha subsanado en la última versión del sistema operativo, KitKat. Es decir, el 86% de móviles Android son ahora mismo vulnerables.
Según los investigadores, la vulnerabilidad afecta al Android KeyStore, la parte del sistema operativo donde se almacenan las claves criptográficas de las aplicaciones utilizadas en el móvil, al igual que el PIN o los patrones de huellas que desbloquean el terminal. Teniendo acceso a esas claves, un atacante podría entrar directamente a las aplicaciones protegidas por contraseñas, por ejemplo, apps de banca online en las que no tengamos que meter cada vez que entramos nuestra contraseña (almacenada previamente en KeyStore)
Aprovechar la vulnerabilidad, de todas formas, no es sencillo. Un atacante tendría que haber logrado instalar antes una app en el teléfono que quiera infiltrar para, con ella, lanzar el ataque y acceder a las claves. No es fácil, pero es completamente posible. Lo más preocupante es que, dado que este agujero solo está arreglado en Android KitKat (instalado solo en el 13,6% de móviles Android), ahora mismo hay millones de smartphones vulnerables en todo el mundo.
¿Qué hacer? De momento no hay mucho que puedas hacer, salvo no instalar aplicaciones que no sean de desarrolladores y compañías de plena confianza. Esperemos que Google lance algún parche al menos para los móviles con Android Jelly Bean, que serían ya casi el 60% del total.
Fuente: ArsTechnica / Imagenes: Archivos
