Hace algunos días los investigadores de la universidad de Indiana (EEUU) hicieron pública una noticia en la que se avisaba de varias vulnerabilidades en los sistemas Android, el sistema operativo propiedad de Google que gestionan cerca del 80% de los dispositivos móviles, tanto teléfonos inteligentes como tabletas e incluso televisores y hace que se barajen cifras de 1 billón de dispositivos afectados.

El número de fallas encontradas asciende a un total de 6, pero es la que afecta al sistema PMS ( en inglés Package Management Service) la más importante y la que afecta en mayor medida. Éste sistema es el encargado de gestionar las aplicaciones que se instalan, los permisos que se le aplican y está en continua comprobación de actualizaciones y su instalación si fuese necesario.

El sistema operativo Android contiene un elemento de seguridad que hace que cada aplicación que se instala en un dispositivo, se ejecute dentro de su propia estructura de carpetas, no permitiéndose el acceso al resto del sistema. Es en éstas estructuras, o Sandbox(cajas de arena), donde se han encontrado los problemas, dado que la explotación de la vulnerabilidad detectada permitiría a ciertas aplicaciones ejecutar comandos de administrador que permitiría tanto la instalación automática de malware como acceder al resto del sistema, poniéndose en peligro el contenido del terminal como podrían ser imágenes, videos, música o documentos.

En Google ya están sobre la pista de éstos defectos y se está trabajando en las actualizaciones necesarias para subsanarlos, pero desgraciadamente los dispositivos más antiguos, todos aquellos que no estén preparados para ejecutar versiones de Android superiores a la versión 4, ya no recibirán actualizaciones, por lo que seguirán siendo vulnerables y sus propietarios deberán tener un especial cuidado con las aplicaciones que instalen en sus terminales aunque los mismos que han detectado los fallos ya han creado y puesto a disposición de los usuarios una herramienta capaz de escanear el dispositivo y detectar aplicaciones malware maliciosas.

Desde Técnicos Web siempre les recomendamos controlar qué tipo de aplicaciones instalan en sus dispositivos así como los orígenes de éstas, pero por desgracia, el uso de la Google Play Store, tienda oficial de descarga de aplicaciones para los sistemas Android, no es tan segura ni de tanta confianza como puede ser la App Store de Apple, aun así les recordamos comprobar cuál es el origen de la aplicación, revisen qué permisos requieren y si están acordes a la funcionalidad de la aplicación.