Muchas veces cuando hablamos de vulnerabilidades en Android se centran en una versión del sistema concreta o en una aplicación que se ha saltado las normas. Hoy podemos decir que la mayor vulnerabilidad de Android ha sido descubierta y no hablamos de la mayor de 2019, sino de toda la historia de Android. Se trata de un fallo gravísimo que afecta a todos los móviles Android del planeta. Da igual la versión o el dispositivo que tengas, eres vulnerable. Y el mayor problema no es este, sino lo que lo que se puede llegar a conseguir aprovechando este fallo en el sistema.
En muchas ocasiones estas grietas se encuentran antes de ser utilizadas por los hackers, pero en este caso ha sido un poco tarde. Se ha descubierto cuando ya estaba siendo utilizada para robar datos bancarios y utilizarlos para saquear a los afectados. Sí, este es el nivel del problema: puedes quedarte sin un euro o dólar en la cuenta.
Todo por culpa de la multitarea de Android
La vulnerabilidad se ha descubierto por Promon, una empresa de ciberseguridad que ya ha alertado a Google. La gran G cuenta con los conocimientos necesarios para solucionarlo, aunque todavía no parece haber cambios al respecto.
Esta grieta permite a casi cualquier aplicación de Google Play superponerse en la multitarea respecto a otra aplicación. El resultado es que el usuario cree que está en la aplicación normal, pero la realidad es que la aplicación maliciosa está viendo todo lo que haces. De este modo no solo se pueden fotografías o cualquier tipo de archivo, sino datos bancarios.
El malware se superpone a una aplicación de banco y puede conocer tus credenciales en solo unos segundos. Después es tan sencillo como entrar y saquear todo lo que hay dentro. Puede parecer una locura y poco probable, pero hay muchos usuarios afectados por culpa de esta vulnerabilidad. Se han encontrado 36 aplicaciones con este malware en su interior, las cuales, ya han sido borradas de Google Play.
El problema es gravísimo, pues este método se puede implementar en cualquier sistema operativo, incluido Android 10. ¿De verdad Google no se ha percatado de esto? Más allá de haber sido afectado o no, el problema reside en que una grieta así pueda estar presente en el sistema operativo más popular del planeta, con miles de millones de teléfonos con la posibilidad de ser infectados.
Vía | Xataka Android
ProAndroid
