Las amenazas en torno a la plataforma móvil de los de Mountain View viven su particular auge de forma paralela a la impresionante extensión entre los usuarios. Conocedores de los millones de usuarios que apuestan por dispositivos con este sistema cada semana, los desarrolladores de malware no han dudado en lanzar sus creaciones, algunas de las cuales -como las que nos ocupa- entrañan un riesgo importante.

En esta ocasión, tal y como recogen nuestros compañeros de Redeszone, se ha descubierto una grave vulnerabilidad en Android en sus versiones superiores a la 4.0. Ésta aprovecha un bug que permite que el nombre de la aplicación tenga hasta 387.000 caracteres y que puede ser usado tanto para impedir el acceso a Google Play como para brickear el dispositivo.

Provoca un “reboot en bucle interminable”

El exploit creado por Balic fue testeado con éxito en equipos Android de forma directa provocando el colapso de funciones como Windows Manager, Package Manager y Activity Manager, pero existe un riesgo mayor. Según detallan desde TrendMicro, un software que aproveche este bug puede provocar que el dispositivo entre “en un modo reboot loop interminable” que provocaría la inutilización del smartphone.

El problema descubierto por Balic es a día de hoy una de las amenazas en potencia más graves descubiertas para el sistema operativo móvil. Cabe destacar en este punto que al no tratarse de un malware propiamente dicho, las aplicaciones que aprovechen el bug podrían saltarse los controles de seguridad de la Play Store para parecer una apps legítimas y dentro del archivo AndroidManifest.xml encerrarían los 387.000 caracteres maliciosos.

android-hard-resetSolución al fallo de seguridad

Por el momento Google ha sido informada de la situación sin que haya publicado hasta ahora una solución oficial. Por este motivo, los riesgos siguen estando ahí. En caso de infección del terminal por parte de alguna app que aprovechase el fallo y dejase el equipo en el citado bucle la única opción pasaría por hacer un hard reset y restaurar todos los valores del equipo por defecto, aunque se trata de una solución no apta para usuarios con poca experiencia.

Así pues, habrá que esperar una pronta reacción por parte de los desarrolladores de la plataforma. Los riesgos son máximos puesto que pueden abrir las puertas de lleno a ataques de desarrolladores de malware con este exploit por bandera. Aunque por ahora no se ha detectado ninguna app que lo aproveche, la mejor opción para los usuarios pasa por extremar las precauciones a la hora de instalar aplicaciones haciéndolo únicamente con las de confianza.

 

Fuente: adslzone