Android en alerta: Microsoft revela vulnerabilidad que amenaza a miles de millones de usuarios

Una vulnerabilidad grave en Android afecta a 4.000 millones de usuarios

El informe de Microsoft expone a Xiaomi y WPS Office

Microsoft ha publicado un informe que revela una grave vulnerabilidad en Android que afecta a unos 4.000 millones de usuarios. La vulnerabilidad permite que las aplicaciones maliciosas se hagan pasar por aplicaciones legítimas y ejecuten código malicioso en los dispositivos de los usuarios.

Explorador de archivos de Xiaomi y WPS Office entre las aplicaciones afectadas

Microsoft no ha publicado una lista oficial de las aplicaciones afectadas, pero ha proporcionado dos ejemplos: el explorador de archivos de los móviles Xiaomi y WPS Office. Estas dos aplicaciones tienen un total de más de 1.500 millones de instalaciones.

Android anuncia la actualización de las aplicaciones afectadas

Tras el comunicado de Microsoft, Android anunció en su portal de desarrolladores la vulnerabilidad y recomendó a los desarrolladores actualizar sus aplicaciones para cerrar la puerta abierta y acabar con el problema.

Cómo protegerse de la vulnerabilidad

Como usuario, hay poco que puedas hacer frente a estos casos. Sin embargo, mantener las aplicaciones lo más actualizadas posible e instalar los parches de seguridad de Android son una buena forma de luchar contra estas vulnerabilidades.

Google avisa a los desarrolladores para solucionar el problema

Microsoft se puso en contacto con Google para que esta avisara a sus desarrolladores del problema. Google lo hizo en febrero de este año. Android no ha confirmado que todas las aplicaciones afectadas hayan realizado los cambios pertinentes.

"La vulnerabilidad deja abierta la puerta para que las aplicaciones maliciosas se hagan pasar por aplicaciones legítimas y ejecuten código malicioso en los dispositivos de los usuarios".

Microsoft

El problema de seguridad subyacente

La vulnerabilidad subyacente permite que las aplicaciones maliciosas sobrescriban una biblioteca nativa con código malicioso que se ejecuta cuando se carga la biblioteca. Esto permite que las aplicaciones maliciosas camuflen sus acciones y hagan creer a los sistemas de seguridad que la acción proviene de otra instalación.

El impacto de la vulnerabilidad

La vulnerabilidad es un grave problema de seguridad, ya que está presente en servicios extremadamente populares. La suma de las aplicaciones afectadas da un total de 4.000 millones de descargas.

El papel de Google Play Protect

Google Play Protect es el sistema de seguridad de Google para Android. Sin embargo, la vulnerabilidad ha pasado desapercibida para Play Protect, lo que pone de relieve la necesidad de que los usuarios tomen medidas adicionales para proteger sus dispositivos.

Fuente: https://hipertextual.com/2024/05/microsoft-pone-en-evidencia-a-android-4-000-millones-de-usuarios-en-peligro-por-estas-apps