La Firma de seguridad FireEye ha descubierto una vulnerabilidad en Android que modifica el comportamiento de una aplicación en el launcher, en orden de mandar a los usuarios a sitios maliciosos.
No queda claro si este problema de seguridad fue detectados en aplicaciones de la Google Play Store o en otro sitio, sin embargo Google parece que conocía el problema y ya lanzó un parche para los fabricantes, así que pasará un tiempo hasta que llegue a los usuarios afectados.
Según la firma de seguridad “Muchos fabricantes o vendedores son lentos para adaptar actualizaciones de seguridad en Android. Pedimos a estos proveedores ser más rápidos con las actualizaciones para proteger a los usuarios”.
Además para probar la falla, FireEye publicó en la Play Store una aplicación con dicha vulnerabilidad que sirvió para demostrar que los filtros de Google no impedirían que aplicaciones de phishing llegaran al alcance del usuario.
Los investigadores demostraron que la aplicación podría funcionar en smartphone y tablets que no usen la función del “launcher” en proyectos Open Source de Android, como un Nexus 7 corriendo CyanogenMod 11.
Vía: BGR
The post Descubren nueva falla de seguridad en Android appeared first on Conéctica.
No hay comentarios:
Publicar un comentario