Una vulnerabilidad en Android puede hacer que el malware inutilice los dispositivos
Un error que afecta a la corrupción de la memoria del sistema operativo podría permitir a los hackers bloquear smartphones y tabletas, dejando los dispositivos atascados en un bucle de reinicio sin fin.
En materia de seguridad Android tiene una gran asignatura pendiente. La plataforma de Google domina el 97% del malware móvil.
Ahora, como parte de los problemas de seguridad del sistema operativo, un investigador ha descubierto una nueva vulnerabilidad, que afecta a Android 4.0 o superior, debido a un error que lleva a la corrupción de la memoria.
Esto permite que un archivo APK malformado pueda forzar al sistema operativo Android a bloquerase, tal y como recoge ZDNet.
Trend Micro ha dado a conocer un análisis más detallado sobre esta nueva vulnerabilidad detectada y que puede alcanzar a funciones como WindowsManager, PackageManager y ActivityManager, por lo que es una herramienta potencialmente valiosa para los cibercriminales.
“Creemos que esta vulnerabilidad puede ser utilizada por los hackers para dañar los teléfonos inteligentes y tabletas Android hasta el punto de dejarlos inservibles, ya que el dispositivo se quedado atascado en un bucle de reinicio sin fin”, ha explicado el analista de amenazas de Trend Micro Mobile, Veo Zhang.
El peor de los escenarios es cuando el malware está programado para que se inicie automáticamente en el arranque del dispositivo.
“Si lo hace, atrapará el dispositivo haciéndolo inútil. En este caso, solo una solución de recuperación del gestor de arranque funcionaría, lo que significa que toda la información almacenada en el interior del dispositivo (contactos, fotos, archivos, etc.) se borraría”, ha manifestado Zhang.