Descubierta una peligrosa vulnerabilidad en Android

La firma de seguridad informática FireEye ha desvelado que los smartphones gobernados por algunas versiones de Android que llevan chips de Qualcomm, tienen una importante vulnerabilidad.

Se trata de un agujero bautizado como CVE-2016-2060, que permite a las aplicaciones acceder a información personal de los usuarios aprovechando el sistema de permisos de apps de Android.

Los investigadores de FireEye explican que la vulnerabilidad afecta a cientos de miles de móviles y tabletas en todo el mundo, concretamente al 34 por ciento de usuarios que tienen móviles y tabletas con Android 4.3 Jelly Bean, y en menor medida a los que poseen modelos con Android 4.4 KitKat o superior, ya que esas versiones llevan por defecto la protección de seguridad SE Android.

Al explotar esa vulnerabilidad, se puede accede a datos personales como los mensajes SMS y el historial de llamadas, además de permitir tareas peligrosas como el cambio de los ajustes del móvil o deshabilitar el bloqueo de pantalla.

Lo cierto es que el pasado 1 de mayo Google lanzó un parche para arreglar la vulnerabilidad, pero aquellos usuarios que tienen versiones antiguas de la plataforma y no reciben actualizaciones, están en peligro de verse afectados por el problema.

Jaime Domenech

Tras varios años de experiencia en información tecnológica para medios y empresas, accedo al grupo NetMedia Europe a finales de 2010 para trabajar en la web TheInquirer, donde estoy más de dos años. En 2013 cambio a la web Silicon News y más adelante paso a colaborar también para SiliconWeek.es y SiliconWeek.com.

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

1 hora ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

2 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

3 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

3 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

4 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

5 horas ago