La vulnerabilidad podría poner a casi todos los usuarios de Android en riesgo de que personas malintencionadas roben sus datos personales si no se instala la última actualización de software con parches programados.
Los investigadores han descubierto una vulnerabilidad grave que afecta a casi todos los dispositivos que ejecutan Android 9.0 o versiones anteriores del sistema operativo, lo que significa que el error podría asustar a más del 90 por ciento de los usuarios de Android. Según los investigadores de Promon que descubrieron la vulnerabilidad y la llamaron StrandHogg 2.0, si se explota el agujero de seguridad, los piratas informáticos pueden secuestrar casi cualquier aplicación y robar los datos confidenciales de las víctimas.
La buena noticia es que no se han observado secuencias de malware que puedan aprovechar esta vulnerabilidad. en el desierto. Cabe señalar que Google proporcionó parches a los fabricantes de dispositivos Android en abril de 2020, brindando actualizaciones para las versiones de Android 8.0, 8.1 y 9.0, lanzadas al público como parte de la última ronda de actualizaciones de seguridad mensuales. Promon notificó a Google sobre la vulnerabilidad a principios de diciembre de 2019.
La vulnerabilidad de seguridad indexada
como CVE-2020-0096 existe en la estructura del sistema Android y se puede explotar a través de un método llamado reflejo, que permite que las aplicaciones maliciosas se hagan pasar por aplicaciones legítimas sin que la víctima sepa lo que está sucediendo. Entonces, después de descargar e instalar una aplicación maliciosa en un dispositivo vulnerable, un atacante puede robar las credenciales de la víctima, grabar conversaciones, rastrear su paradero a través de GPS o acceder a datos almacenados, como fotos o mensajes.
Digamos que una aplicación de malware se ha infiltrado en su dispositivo y hace clic en una aplicación legítima que le solicita sus credenciales. En lugar de esa aplicación, aparece una superposición de la misma interfaz, ofuscando su inicio de sesión. Si continúa ingresando sus credenciales, se transferirán de inmediato a los ciberdelincuentes que ahora controlan esta aplicación. No son solo las credenciales las que están en riesgo: las aplicaciones pueden secuestrar los permisos que normalmente se otorgan a las aplicaciones, como el acceso al GPS, el micrófono o la cámara. La mayoría de las aplicaciones son vulnerables de forma predeterminada.
Descubra cómo funciona StrandHogg 2.0
En comparación con su «gemelo menos peligroso», StrandHogg, la falla recién descubierta es más difícil de detectar debido a su ejecución basada en código, señaló el equipo. También puede «atacar dinámicamente casi todas las aplicaciones en el dispositivo simultáneamente con solo presionar un botón», mientras que StrandHogg solo puede atacar una aplicación a la vez.
Promon dijo que los ciberdelincuentes podrían explotar ambas vulnerabilidades porque cada uno ataca los dispositivos de una manera diferente y la protección de uno es insuficiente para proteger al otro, lo que deja al dispositivo potencialmente vulnerable al ataque de la otra falla de seguridad. ha sido resuelto.
Para protegerte contra StrandHogg 2.0, debes actualizar tu dispositivo Android a la última versión del sistema operativo disponible. En general, es importante tener una solución de seguridad antivirus y antimalware para teléfonos inteligentes de buena reputación, y tener mucho cuidado al instalar aplicaciones desde fuera de Google Play.