/ Apps

Apps de Android: Investigadores descubren técnica para hacerlas vulnerables

Investigadores en la Universidad de California Riverside, afectaron la integridad de algunas Apps de Android, a través de aplicaciones maliciosas que se ejecutan en segundo plano.

Es de suponerse, que a través de cada siguiente versión de los sistemas operativos instalados en los dispositivos móviles, estos tiendan a ser cada vez más seguros para los usuarios. Sin embargo tras cada actualización, puede quizá cerrarse una vía de acceso que haya puesto el sistema operativo vulnerable en el pasado, pero también es posible que se haya abierto una nueva vía por la que un sujeto con la suficiente experiencia y con las técnicas adecuadas, pueda acceder a los datos e información del usuario consignada en su dispositivo móvil.

Como ocurre en este caso,un grupo de investigadores ubicados en la** Universidad de California Riverside**, desarrollaron una novedosa técnica la cual, solo es necesario ejecutar una aplicación maliciosa en segundo plano en las Apps de Android, para afectar el funcionamiento de otras instaladas en el Sistema Operativo.

Para las Apps de Android existen varias** capas de protección**, las cuales controlan las aplicaciones y evitan que estas reclamen privilegios que no les corresponde según su funcionalidad. La tienda oficial tiene ejemplos que le demuestran a los usuarios estos tipos de abuso, por lo cual la responsabilidad de la instalación de las aplicaciones en un dispositivo móvil recae finalmente en el usuario. Sin embargo** los investigadores, han logrado romper todo el esquema de permisos a través de un nuevo tipo de ataque**, tan potente que evade por completo el “Sandboxing”, un esquema que protege y aisla procesos específicos.

Los investigadores demuestran, que no todos los procesos de las Apps de Android se encuentran dentro del “Sandbox”, también existen los llamados “Canales laterales de acceso público”, y que a través de este lograron corromper la integridad de las interfaces gráficas de otras aplicaciones en ejecución, detectando e interpretando datos en sus estados. Lo que evidencia la existencia de algún tipo de “memoria compartida”, la cual puede leerse sin evaluación de privilegios. Los videos demuestran que una aplicación maliciosa que se ejecuta en segundo plano, solo requiere permisos para acceder a la red.

Al trabajar por estados, los ataques deben realizarse en el momento preciso, esto permitiría que el usuario no detectase que algo anda mal en su Smartphone o Tablet.

A través de la investigación, se ha establecido que los datos provenientes de la interfaz gráfica, viven en la memoria compartida (En seis de siete casos observados). Los investigadores se permitieron comparar la aplicación de Amazon con la de Gmail y han concluido que Amazon presentó más resistencia a los ataques en un 48% de los casos, en cambio Gmail fue vulnerada en un 92%. Adicional a estos datos, el hardware utilizado para comprobar estos problemas de vulnerabilidad, ha sido el reconocido dispositivo móvil Samsung Galaxy S3, con un sistema operativo Android de versión 4.2. Sin embargo denuncian que estos problemas de vulnerabilidad se extiende a otras versiones del Sistema Operativo y afectar las Apps de Android instaladas.

Clic aquí para acceder al estudio(Texto en inglés).

Apps de Android: Investigadores descubren técnica para hacerlas vulnerables
Share this

Subscribe to Esteban con Gafas