Investigadores de FireEye han descubierto una nueva vulnerabilidad en\u00a0Android que podr\u00eda permitir a una aplicaci\u00f3n maliciosa con permisos\u00a0normales modificar los iconos de la pantalla principal de Android y\u00a0modificarlos para que apunten a sitios web de phishing o a la propia\u00a0aplicaci\u00f3n maliciosa sin notificarlo al usuario.<\/p>\n
Google ha reconocido el problema y ha liberado un parche a sus socios OEM, aunque posiblemente tarde en llegar a los usuarios.<\/p>\n
Android Open Source Project (AOSP) clasifica los permisos en Android en varios niveles: “normal”, “dangerous”, “system”, “signature” y ” development”. Los permisos normales se conceden autom\u00e1ticamente en la instalaci\u00f3n, sin pedir aprobaci\u00f3n expl\u00edcita del usuario (aunque el usuario siempre puede revisar los permisos antes de instalar).<\/p>\n
En la \u00faltima versi\u00f3n de Android 4.4.2 si una aplicaci\u00f3n solicita tanto permisos peligrosos como permisos normales, el sistema solo muestra los permisos peligrosos. Si una aplicaci\u00f3n solo solicita permisos normales, Android no los muestra al usuario. Sin embargo, FireEye ha descubierto que determinados permisos de la categor\u00eda “normal” pueden tener impactos peligrosos en la seguridad. Mediante el uso de estos permisos una aplicaci\u00f3n maliciosa puede modificar los icosos de la p\u00e1gina principal
\nde forma que lanzen aplicaciones o sitios web de phishing.<\/p>\n
La aplicaci\u00f3n maliciosa abusa del conjunto de permisos: com.android.launcher.permission.READ_SETTINGS” y “com.android.launcher.permission.WRITE_SETTINGS”.
\nEstos dos permisos permiten a una aplicaci\u00f3n consultar, insertar, eliminar o modificar todos los ajustes de la configuraci\u00f3n del “Launcher” (lanzador), incluyendo la modificaci\u00f3n e inserci\u00f3n de iconos. Estos dos permisos est\u00e1n etiquetados como “normal” desde la primera Versi\u00f3n de Android.<\/p>\n
Como prueba de concepto desarrollaron una aplicaci\u00f3n que hac\u00eda uso de estos dos permisos para modificar iconos leg\u00edtimos de algunas aplicaciones sensibles para redirigirlas a otros sitios web. Con lo que confirmaron el problema en un Nexus 7 con Android 4.4.2. Google Play no evit\u00f3 que la aplicaci\u00f3n fuera publicada y no se mostr\u00f3 ning\u00fan aviso al usuario al descargarla e instalarla. Tras las pruebas, eliminaron tanto las webs empleadas como la aplicaci\u00f3n de Google Play. Por lo que nadie
\nha podido verse afectado.<\/p>\n
FireEye tambi\u00e9n confirma que la vulnerabilidad no est\u00e1 limitada a dispositivos Android que ejecuten AOSP. Tambi\u00e9n se ven afectados otros dispositivos con Launchers no-AOSP incluyendo Nexus 7 con CyanogenMod 4.4.2, Samsung Galaxy S4 con Android 4.3 y HTC One con Android 4.4.2.<\/p>\n
Google ha reconocido la vulnerabilidad y ha distribuido un parche a sus socios OEM. Sin embargo, tal y como ya avisan en FireEye muchos fabricantes que hacen uso de Android son lentos a la hora de adaptar las actualizaciones de seguridad. Al igual que FireEye, nos unimos a la petici\u00f3n de que estos fabricantes solucionen las vulnerabilidades de forma m\u00e1s eficiente para proteger a los usuarios.<\/p>\n","protected":false},"excerpt":{"rendered":"
Investigadores de FireEye han descubierto una nueva vulnerabilidad en\u00a0Android que podr\u00eda permitir a una aplicaci\u00f3n maliciosa con permisos\u00a0normales modificar los iconos de la pantalla principal de Android y\u00a0modificarlos para que…<\/p>\n","protected":false},"author":1,"featured_media":618,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[13,12],"tags":[],"class_list":["post-202","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-android","category-celulares"],"_links":{"self":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/posts\/202","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/comments?post=202"}],"version-history":[{"count":0,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/posts\/202\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/media\/618"}],"wp:attachment":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/media?parent=202"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/categories?post=202"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/tags?post=202"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}