Un fallo de seguridad en Android permite descargar apps maliciosas sin consentimiento del usuario

Y es que se ha descubierto un fallo de seguridad por el que se pueden instalar aplicaciones maliciosas en los dispositivos sin consentimiento del usuario.

Este agujero de seguridad se encuentra en el navegador, y no en el kernel, según aclaran los expertos en seguridad de Eset.

Para probar la vulnerabilidad, el investigador Jon Oberheide creó una aplicación falsa que simulaba ser una ampliación para el archiconocido juego “Angry Birds” y la subió al Android Market.

Una vez que el usuario elegía esta app para su teléfono, se descargaban en él otras tres aplicaciones sin su consentimiento. En este caso las aplicaciones intrusas no eran maliciosas, pero esta vulnerabilidad podría ser utilizada por los hackers para infectar los dispositivos.

Google ya ha retirado la aplicación creada por el investigador y se espera que repare este nuevo problema de seguridad.

vINQulos

Eset