Un fallo en Android permite desactivar las aplicaciones antivirus
Los detalles sobre la vulnerabilidad se ofrecerá la próxima semana durante la conferencia de seguridad Hack in the Box que se celebra en Malasia.
Se ha descubierto una vulnerabilidad en un componente de Android, utilizado por los antivirus y otras aplicaciones, que podría ser explotada para, entre otras cosas, desactivar las aplicaciones.
Se podría crear una aplicación maliciosa que apagara el antivirus de forma que un atacante pudiera infectar el terminal con malware, asegura Riley Hassell, fundador de Privateer Labs, quien también explica que el exploit podría llevar a comprometer la propia aplicación antivirus.
Haseel, que no ha querido ofrecer los detalles de la vulnerabilidad, dice que los vendedores de antivirus están trabajando en una solución, mientras que desde Google no hacen comentarios.
Tanto Haseel como Shane Macaulay, co-fundador de Privateer, ofrecerán el producto de sus investigaciones durante el la conferencia de seguridad Hack in the Box que se celebrará la próxima semana en Malasia.
A diferencia de lo que ocurre con el Apple, que revisa cuidadosamente las aplicaciones para iPhone antes de que estén disponibles para su descarga en la App Store, Google no realiza comprobaciones de seguridad sobre las aplicaciones, sino que proporciona información sobre los permisos que consiguen los programas por defecto cuando se instalan.
A los usuarios de Android se les pide que lean los permisos cuidadosamente y que descarguen las aplicaciones sólo de fuentes en las que confían y de desarrolladores con buena reputación.