Una nueva vulnerabilidad en Android 4.3 desbloquea el teléfono

Los fallos de seguridad en Android siguen en aumento. Pese a los esfuerzos de Google de solucionar lo antes posible estos errores, el gran éxito de este sistema operativo móvil hace que tanto los investigadores de seguridad como los piratas informáticos busquen posibles vulnerabilidades en este sistema y, como ha ocurrido en esta ocasión, se descubren nuevas formas de explotar este sistema.

Google, hace pocos meses, implementó dentro del módulo “Ajustes de Google” una nueva herramienta que permite localizar y bloquear el dispositivo de forma remota en caso de pérdida o robo. Varios investigadores de seguridad han descubierto que este nuevo módulo presenta una importante vulnerabilidad en Android 4.3 que permite a aplicaciones malintencionadas saltarse y eliminar la seguridad del bloqueo de la pantalla.

Para explotar esta vulnerabilidad no es necesario tener permisos de Root para acceder a este módulo. Cualquier aplicación maliciosa podría deshabilitar el bloqueo de pantalla y permitir así a cualquier persona acceder al dispositivo y a todo el contenido almacenado en él.

El módulo afectado en concreto por esta vulnerabilidad es “com.android.settings.ChooseLockGeneric“. Esta clase es la encargada de gestionar el tipo de bloqueo que el usuario de Android quiere aplicar a su sistema. Pese a que al querer cambiar el tipo de bloqueo de pantalla debemos introducir el bloqueo anterior, esta vulnerabilidad permite que el malware pueda saltarse cualquier bloqueo sin necesidad de confirmarlo.

Como es habitual, algunos desarrolladores no tardarán en publicar una solución a esta vulnerabilidad en la Play Store. Por el momento solo queda esperar a que Google publique un parche y prestar especial atención al descargar aplicaciones desde fuentes de poca confianza.

iOS es más seguro que Android

Esta afirmación se puede ver en muchas páginas webs, aunque no es del todo cierta. Cada sistema operativo tiene sus ventajas y sus inconvenientes al igual que puede tener una capa de seguridad adicional o, de lo contrario, ser más fácil de atacar. Android es el sistema operativo móvil más utilizado, por lo tanto, también es el más atacado.

iOS es un sistema mucho más cerrado que Android, por lo que es menos propenso a ataques. Sin embargo, los usuarios que liberan sus dispositivos iOS con Jailbreak son mucho más vulnerables a infecciones al igual que los usuarios de Android que instalen aplicaciones desde fuentes desconocidas. La seguridad de un sistema operativo depende, en gran parte del usuario, independientemente de Android o iOS, Windows Phone, Windows, Linux o Mac OS X.