Nuevo y grave fallo de seguridad en Android

No se trata de ninguna broma, hace unos días se ha detectado un fallo grave en la seguridad del sistema Android que puede afectar gravemente a nuestros smartphone, concretamente a los que tengan instaladas versiones superiores a la 4.0.

Aunque parezca sorprendente este fallo viene provocado por instalaciones de aplicaciones que se encuentran en el mercado de Google Play.

Según lo que han detectado, el sistema operativo móvil Android, tiene un bug desde la versión 4.0 que permite que las aplicaciones incluyan hasta 387.000 caracteres en su nombre, algo que puede desencadenar en varios problemas como la imposibilidad del acceso a Google Play Store, o generar un “brick” (fallo realmente grave) del smartphone o tableta.

Exploit Android

Reinicio permanente del terminal

Windows Manager, Package Manager o Activity Manager son varios de los procesos que dejan de funcionar adecuadamente cuando este exploit se activa. También, señalan que si este exploit -fallo de seguridad- es aprovechado por cualquier software, el teléfono inteligente o tableta con sistema operativo Android sobre el que se instale entra en un bucle de reinicio constante, lo que se conoce como “bootloop”.

Sobre el archivo con extensión xml AndroidManifest es donde se colocan los 387.000 caracteres que dan lugar a estas consecuencias, y por lo tanto los sistemas de seguridad de Google Play Store no pueden evitar que una de las aplicaciones alojadas en dicha tienda desencadenen problemas como este.

Google no tiene soluciones oficiales para este problema

Aunque no se ha detectado, por el momento, ninguna aplicación que haga uso de este exploit para la inutilización de nuestros teléfonos inteligentes o tabletas con Android, el fallo sigue estando ahí y puede ser aprovechado en cualquier momento.

Google no ha ofrecido aún ninguna solución oficial si somos infectados, pero en caso de ser infectados con este exploit siempre podemos hacer un “hard reset” a nuestro smartphone o tablet y como nuevo.

Dejar una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *