
Sabemos que los ataques al mundo Android son constantes y se producen desde diversos ámbitos y con diversos fines. Y aunque pudiésemos pensar que en realidad los hackers están interesados más en los datos que contenga un terminal que en otra cosa, una nueva vulnerabilidad recién descubierta podría poner de manifiesto que aquellos que quieren bloquear nuestros dispositivos y hacerlos inservibles al entrar en un continuo modo reboot loop no lo tienen nada difícil. El descubrimiento, que te detallamos a continuación, lo ha hecho el investigador Ibrahim Balic y afectaría a los dispositivos que ruedan con versiones Android 4.0 y superiores.
En principio, la vulnerabilidad viene por un bug que permite que el nombre de la aplicación tenga hasta 387.000 caracteres es lo que ha permitido a este investigador lanzar un concepto de exploit a la Google Play para probarlo ante Google’s Bouncer. Efectivamente, cuando los desarrolladores vieron el servicio de subida de aplicaciones o actualizaciones bloqueado, se dio la alarma. La prueba que había hecho el investigador parecía haber supuesto una denegación del servicio, con lo que el bug, de ser usado por malintencionados podría impedir el acceso a la Google Play a los propios desarrolladores con cuenta en ésta. Pero eso no es todo lo que puede ocurrir con esta vulnerabilidad.
Crash
De hecho, además de afectar directamente a los desarrolladores y a la Google Play, el exploit creado por el investigador Ibrahim Balic ha sido testado sobre dispositivos Android de forma directa, y ayer mismo se llegaba a la conclusión de que puede hacer que el dispositivo pierda gran parte de sus funciones esenciales, causando crash por ejemplo en Windows Manager, Package Manager y Activity Manager. Estas conclusiones las saca a la luz Trend Micro, y deja claro que el potencial que podría tener el bug, junto con el desarrollo del exploit es alto para los cibercriminales.

Bricking
Los analistas de esta segunda empresa han querido destacar que los dispositivos que se ven afectados por el problema descubierto entran en un modo reboot loop interminable que hace que se conviertan en un simple ladrillo, ya que el terminal deja de funcionar para el usuario. Con un ataque como éste, el terminal podría quedar del todo inhabilitado, con lo que las consecuencias para los usuarios Android serían brutales, y estaríamos frente a una de esas amenazas más potentes, ya que al teléfono afectado le habrían realizado lo que se conoce como proceso de bricking en el mundo de la seguridad informática. Casi lo peor que nos puede ocurrir.
Entre los datos más importantes con los que se pueden quedar si nos ocurriese lo que os estamos contando, la agencia señala que en realidad la sección Activity Manager, contiene una gran cantidad de datos relativos a nuestra actividad con el terminal con lo que dependiendo del uso que le hayamos dado al teléfono podríamos haber expuesto buena parte de nuestra vida a estos cibercriminales.
Aplicaciones con permisos de terceros
Respecto a cómo el investigador Ibrahim Balic hizo su descubrimiento y consiguió modificar los caracteres permitidos del nombre de la app que te comentábamos al principio, cabe señalar que según Trend Micro, utilizó AndroidManifest.xml. Esto es un elemento que permite a los desarrolladores por ejemplo utilizar un proyecto anterior cambiando el nombre para una app nueva, sin obligarles a empezar todo el proyecto desde el principio. Sin embargo, advierten que pese a que ésta ha podido ser modificada en longitud, su instalación no estaría permitida en los devices de forma habitual por exceder los límites, aunque si se podría hacer a través del Android Debug Bridge. Precisamente esta utilidad es la que usan varias aplicaciones de terceros, lo cual si provocaría el temido crash de nuestro terminal.
Respecto a las conclusiones sacadas al respecto, al parecer Google ya está informado del bug y de los desarrollos que pueden crearse a través de este exploit que de momento no se ha utilizado con fines maliciosos sino únicamente para testar esta vulnerabilidad. Esperamos que pronto se pongan a resolverlo, porque no es ninguna broma las consecuencias que puede traer.
Más información - Alerta: Cyberataques detectados a los usuarios de Whatsapp
El artículo ¡Alerta Android!: bug afecta a Google Play y deja K.O a devices Android 4.0 o superior ha sido originalmente publicado en Androidsis.






Continúar leyendo...