Bluebox, empresa especializada en seguridad informática, reveló hace unos días una importante vulnerabilidad que afectaría a Android y que podría poner en peligro el 99% de los dispositivos gobernados por este sistema operativo. Este fallo afectaría a todas las versiones de Android a partir de la 1.6, o sea que en la actualidad estaría afectando a casi la totalidad de dispositivos.
Esta vulnerabilidad se basa en el sistema de firmas digitales con el que se certifican las aplicaciones que instalamos en los dispositivos con Android. Todas las apps tienen una clave criptográfica que permite por ejemplo que las aplicaciones se actualicen desde Google Play. Pues bien, según BlueBox hay una forma de llegar a las entrañas de una app sin necesidad de disponer de la clave criptográfica. Con lo cual, todas las aplicaciones, incluidas las del sistema operativo, pueden ser susceptibles de ser modificadas y todo ello sin que seamos conscientes de ello. Por tanto, quien tenga acceso a esta vulnerabilidad podría acceder a un dispositivo de forma completa. Sin duda una vulnerabilidad grave que poner en jaque este sistema.
Por supuesto, Google ha puesto remedio dentro de su tienda Google Play, por lo que los usuarios que instalan apps desde esta tienda, no deberían preocuparse en gran medida. Ahora bien, aquellos usuarios que descargan los APK de apps o utilizan ROMs modificadas deben extremar aún más las precauciones, ya que hay un mayor acceso de aplicaciones al sistema con derechos de administrador. Por ejemplo en el caso del flamante Samsung Galaxy S4, la compañía surcoreana ya ha parcheado este problema con su interfaz TouchWiz, así pues quizás pronto haya algunos otros fabricantes que pongan remedio a este fallo, pero mientras tanto conviene que se extreme el cuidado con las apps que se instalen en nuestros terminales.