Los propietarios de ANDROID han sido advertidos sobre un ataque invisible que puede vaciar cuentas sin que usted se dé cuenta.

Los investigadores de Microsoft descubrieron recientemente que muchas aplicaciones de Android podrían ser vulnerables a ataques remotos, robo de datos y otros problemas debido a una debilidad de seguridad común.

1

Los propietarios de Android han sido advertidos sobre un problema llamado “Transmisión sucia”Crédito: SOPA Visuals/LightRocket vía Getty

Al menos cuatro de las aplicaciones afectadas tienen más de 500 millones de instalaciones cada una.

Y uno, el Administrador de archivos de Xiaomi, tiene al menos mil millones de instalaciones de usuarios de Android.

El problema que descubrió Microsoft afecta a las aplicaciones de Android que comparten archivos con otras aplicaciones.

Conocido como “Dirty Stream”, permite que aplicaciones maliciosas envíen un archivo con un nombre de archivo o ruta manipulados a otra aplicación.

Esto les da a los atacantes una oportunidad para crear una aplicación fraudulenta que puede enviar un archivo con un nombre malicioso directamente a una aplicación receptora sin el conocimiento o la aprobación del usuario.

Los destinos típicos para compartir archivos incluyen clientes de correo electrónico, aplicaciones de mensajería, aplicaciones de red, navegadores y editores de archivos.

Cuando un objetivo compartido recibe un nombre de archivo malicioso, utiliza el nombre de archivo para desencadenar un proceso que podría terminar con la aplicación comprometida, dijo Microsoft.

Se engaña a la aplicación de destino haciéndole confiar en el nombre del archivo o la ruta y ejecuta o almacena el archivo en un directorio crítico.

Esta manipulación del flujo de datos entre dos aplicaciones de Android convierte lo que es una función común en una herramienta armada.

El impacto potencial variará según las características específicas de una aplicación de Android.

En algunos casos, un atacante podría utilizar una aplicación maliciosa para sobrescribir la configuración de una aplicación receptora y hacer que se comunique con un servidor controlado por el atacante, o hacer que comparta los tokens de autenticación del usuario y otros datos.

Desde entonces, Microsoft ha informado al equipo de investigación de seguridad de Android de Google sobre el problema.

Y los gigantes tecnológicos de Silicon Valley han publicado nuevas directrices para los desarrolladores de aplicaciones de Android sobre cómo reconocer y solucionar el problema.

El investigador de Microsoft, Dimitrios Valsamaras, señaló que, lamentablemente, estas implementaciones incorrectas abundan entre los usuarios de Android.

Se insta a los propietarios de Iphone y Android a utilizar un truco de Wi-Fi para evitar que los fisgones vean todo lo que haces, pero no cometas errores comunes

“Identificamos varias aplicaciones vulnerables en Google Perform Retail store que representaban más de cuatro mil millones de instalaciones”, se lee en el informe.

Añade: “Anticipamos que el patrón de vulnerabilidad podría encontrarse en otras aplicaciones.

“Compartimos esta investigación para que los desarrolladores y editores puedan comprobar sus aplicaciones en busca de problemas similares, solucionarlos según corresponda y evitar la introducción de dichas vulnerabilidades en nuevas aplicaciones o versiones”.

Dos aplicaciones que son particularmente vulnerables a los ataques de Dirty Stream son la aplicación File Supervisor de Xiaomi y WPS Place of work, dice Microsoft.

Microsoft dijo que los proveedores de ambos productos ya solucionaron el problema.

Pero cree que hay más aplicaciones que son falibles de explotar y comprometer debido a la misma debilidad de seguridad.

Consejos de Android que debes conocer para potenciar tu teléfono

Aprovecha al máximo tu smartphone Android con estos trucos poco conocidos:

Anticipamos que el patrón de vulnerabilidad podría encontrarse en otras aplicaciones”, dijo el equipo de inteligencia de amenazas de Microsoft en una publicación de blog esta semana.

“Compartimos esta investigación para que los desarrolladores y editores puedan comprobar sus aplicaciones en busca de problemas similares, solucionarlos según corresponda y evitar la introducción de dichas vulnerabilidades en nuevas aplicaciones o versiones”.

Los hallazgos de Microsoft se compartieron con la comunidad de desarrolladores de Android.

Si es usuario de Android, asegúrese de mantener actualizadas las aplicaciones que utiliza para minimizar los riesgos.

Los usuarios también deben evitar descargar APK de tiendas de aplicaciones de terceros no oficiales y otras fuentes mal examinadas.