Android es el Sistema Operativo móvil más importante del mundo, por encontrarse en la mayoría de dispositivos. Esta masividad y gran alcance fue gracias a su flexibilidad y código abierto que permitió a los distintos fabricantes adaptarlo para sus propios requerimientos.Esto a su vez atrajo, como es de esperar, el ataque desde distintos puntos de los hackers que generalmente se vuecan a intentar vulnerar aquellos dispositivos de consumo masivo.
Es por esto que cualquier pequeño hueco que pueda abrirse, cualquier pequeña vulnerabilidad aparente o potencial resulta en un alerta para los equipos de desarrollo.
Por tanto las empresas de seguridad informatica están siempre al tanto de estas cuestiones, realizan estudios minuciosos y dan alerta sobre estos posibles fallos y vulnerabilidades que podrían afectar en un futuro el sistema. Bueno, no simplemente afectar el sistema operativo, sino también tomar control de él y acceder a los datos de los usuarios y más precisamente aquellos datos sensibles, como contraseñas, operaciones bancarias, etc.
Para esto un estudio de la empresa israelí de seguridad informática especializada en firewalls y VPNs, Check Point Software Technologies (fundada en 1993) vino a dar con una de estas vulnerabilidades que hacíamos mención.
El estudio se llama “El hombre tras Binder: Quien controla el IPC, controla el androide”. y hace alusión al nombre del sistema IPC (Inter Process Communication) que es utilizado para enviar datos entre diversos procesos a la vez que se realizan otros subprocesos que son los que dan servicio a dichas comunicaciones.
En concreto señalan estos investigadores que los datos tranferidos dentro del sistema Binder podrían ser capturados. Esto es de grave peligrosidad dado que este sistema Binder podría considerarse como eje central del móvil. Pudiendo así controlar el funcionamiento de una aplicación con casi todo elemento del mismo móvil, es decir: conexión a internet, pantalla, memoria y demás.
Esta debilidad puede ser aprovechada por un malware registrando todo lo que hacemos en el teclado, pero además pudiendo modificar por ejemplo, el destino u origen de cualquier conexión a la web.
Las consecuencias inmediatas de esto, que "El hombre detrás de Binder" deja apreciar es que las comunicaciones enviadas a través de, justamente, Binder se ven seriamente comprometidas en dispositivos con Sistema Operativo Android.
Tabién al explotar dicha vulnerabilidad se puede tomar control aún de las aplicaciones con distintos cifrados y medidas de seguridad. Sean Mensajes SMS, teclado o incluso transacciones bancarias.
Lo que en definitiva lo convierten en un gran agujero de seguridad. Para que esto no ocurra se recomienda implementar seguridad multicapa para evitar posibles ataques de malwares dirigidos a dispositivos con Sistema Operativo Android.
Desde ya que como usuarios no debemos alarmarnos demasiado porque esta información ya está siendo tenida muy en cuenta por todos los fabricantes y desarrolladores de software. En consecuencia, probablemente se vaya solucionando antes de que cualquier hacker pueda explotar esta vulnerabilidad en todo su alcance.
0 comentarios:
Publicar un comentario