Una vulnerabilidad deja a millones de dispositivos Android susceptibles a ataques de tipo “man-in-the-middle” (MITM) y otros programas maliciosos y espías peligrosos.
NUEVA YORK, 15 de agosto de 2024 /PRNewswire/ — iVerificarlíder en soluciones avanzadas de detección y reparación de terminales móviles (EDR), anunció hoy el descubrimiento de una grave vulnerabilidad de seguridad de Android que afecta a millones de dispositivos Pixel en todo el mundo. La vulnerabilidad hace que el sistema operativo sea accesible a los cibercriminales para perpetrar ataques de intermediarios, inyecciones de malware e instalaciones de spyware. Se desconoce el impacto potencial de esta vulnerabilidad de seguridad de Android y podría resultar en millones de dólares en pérdida de datos y violaciones.
iVerify, en conjunto con el equipo de seguridad de la información de Tecnologías Palantirinicialmente identificó e investigó una vulnerabilidad en un paquete de aplicación de Android llamado Showcase.apk. La aplicación se ejecuta a nivel del sistema y puede cambiar fundamentalmente el sistema operativo del teléfono. Dado que el paquete de la aplicación se instala a través de protocolos HTTP no seguros, esto abre una puerta trasera, lo que facilita que los cibercriminales vulneren el dispositivo. iVerify notificó a Google sobre la vulnerabilidad y envió un informe detallado después de descubrirla en dispositivos de clientes que no pasaron las detecciones basadas en el comportamiento de iVerify. No está claro si Google emitirá un parche o eliminará el software de los teléfonos para mitigar los riesgos potenciales.
Además, los usuarios no pueden eliminar esta aplicación porque es parte de la imagen del firmware y Google no permite que los usuarios finales alteren la imagen del firmware por razones de seguridad.
“Si bien no tenemos evidencia de que esta vulnerabilidad esté siendo explotada activamente, no obstante tiene serias implicaciones para los entornos corporativos, con millones de teléfonos Android ingresando al lugar de trabajo todos los días”, dijo Cole rocosocofundador y director de operaciones de iVerify. “Google básicamente les está dando a los CISO la opción imposible de aceptar bloatware inseguro o prohibir Android por completo”.
Los cibercriminales pueden utilizar vulnerabilidades en la infraestructura de la aplicación para acceder a privilegios del sistema y tomar el control de los dispositivos para perpetrar delitos cibernéticos y violaciones de seguridad. Los cibercriminales podrían luego aprovechar esta aplicación para distribuir paquetes de Android maliciosos y código remoto, y configurar archivos para comprometer la cadena de desarrollo de la aplicación y alterar la funcionalidad de la misma.
“Estamos apoyando a algunas de las instituciones más importantes del mundo occidental. El hecho de que Google incorpore software de terceros en el firmware de Android sin revisar la calidad o la seguridad de estas aplicaciones y sin informar de ello a los proveedores o usuarios crea una vulnerabilidad de seguridad significativa para cualquiera que dependa de este ecosistema”, afirmó. Danés StuckeyDirector de Seguridad de la Información de Palantir Technologies.
El paquete de Android, “Vitrina.apkse encontró en un gran porcentaje de dispositivos Pixel enviados en todo el mundo desde Septiembre de 2017Google envió alrededor de 10 millones de Pixels en todo el mundo en 2023. América del nortelo que representa aproximadamente el 3% de todas las ventas de teléfonos inteligentes en 2023.
Dado que esta aplicación no es inherentemente maliciosa, la mayoría de las tecnologías de seguridad no pueden detectarla como maliciosa. La solución EDR móvil iVerify puede escanear estos dispositivos para detectar si existen vulnerabilidades y, a través del acceso condicional, evitar que los dispositivos no compatibles, vulnerables e infectados con malware accedan a datos y servicios críticos.
Lea el Resumen del informe completo aquí.
Acerca de iVerify
iVerify cree que los usuarios no deberían tener que sacrificar la privacidad por la seguridad. Nuestra solución fácil de implementar proporciona telemetría de seguridad para iOS y Android en toda la flota sin necesidad de un perfil de administración en el dispositivo, lo que permite a los usuarios mantener la privacidad de sus datos personales y proteger sus dispositivos móviles contra malware avanzado, vulnerabilidades y ataques de smishing dirigidos. Obtenga más información en iVerify.io.
Contacto con los medios
(correo electrónico protegido)
FUENTE iVerify
