in ,

Un Exploit de Android permite a un hacker robar información


Android antes tenía la mala fama de ser un sistema operativo mucho más vulnerable, en el cual podíamos tener un virus con descargar cualquier aplicación de Google Play, ya que su seguridad era nefasta. Aunque en estos tiempos ha mejorado su seguridad, siguen habiendo fallos que comprometen la seguridad de los usuarios de Android.

Antes de empezar a hablar de este fallo de Android, veamos que es un exploit.
Exploit, es el nombre con el que se identifica un programa informático malicioso, que trata de forzar alguna vulnerabilidad (bug) del sistema. El fin de este puede ser la destrucción o inhabilitación del sistema atacado, aunque normalmente se trata de violar las medidas de seguridad para poder acceder al mismo de forma no autorizada y emplearlo en beneficio propio.
Trasladado a la vida real, sería como si un modelo de cerradura (sistema o aplicación) tuviera un fallo de diseño que nos permitiera crear llaves que la abrieran (exploit) y poder así acceder al sitio que trata de proteger y realizar actos delictivos (malware).
Este exploit, bautizado como Cloak and Dagger, permite a los hackers utilizarlo para robar la información, creando una aplicación maliciosa que sólo necesita dos permisos para robar los datos; BIND ACCESSIBILITY SERVICE (accesibilidad) y SYSTEM ALERT WINDOW (mostrar información encima de una app). Con estos permisos, una aplicación maliciosa puede registrar lo que escribimos en la pantalla, accediendo a nuestras contraseñas y otra información importante.


Para que un hacker pueda acceder a esta información, los usuarios sólo tienen que darle permisos de accesibilidad a una aplicación. Curiosamente, muchas personas lo hacen sin darse cuenta de lo que están aceptando. Aunque una aplicación maliciosa puede usar algunos trucos que obliguen a los menos experimentados a activarlo. Por ejemplo, pueden forzarles a que lo activen, o si no, no podrán utilizar una determinada función de la app.



Google, nada más descubrir el fallo, comunicó todo lo que harían para evitar que este tipo de ataques tengan lugar en Android, y lanzanrán parches de seguridad a las versiones más recientes de Android, y a las demás versiones, tardarán algo más de tiempo.
Por esto, debemos de tener cuidado con las cosas que aceptamos, ya que sin darnos cuenta, podemos comprometer gravemente nuestros datos personales.

Report

What do you think?

Perro Fiel – Shakira Ft. Nicky Jam | Letra

Cars 3 | Sinopsis | Trailer