Hay más de 4.000 millones de usuarios de Android en peligro por culpa de estas apps
Las aplicaciones de millones de usuarios Android han puesto en peligro su información.
Más de 4.000 millones de usuarios en Android están en peligro debido a una serie de aplicaciones. Microsoft dio la voz de alarma. La compañía de Redmond ha analizado el comportamiento de una serie de aplicaciones, todas ellas son vulnerables a un tipo de ataque que permite a los ciberdelincuentes el control total de cómo opera una aplicación.
Los resultados de la investigación que ha realizado Microsoft ponen en el foco en una vulnerabilidad clave que afecta a un número considerable de aplicaciones, aunque para proteger a los usuarios no se ha publicado una lista con todas las aplicaciones afectadas. Eso sí, se ha utilizado como ejemplo el explorador de archivos de Xiaomi.
Microsoft Avisa
Antes de que salten todas las alarmas, Microsoft informó a los desarrolladores en febrero acerca de esta vulnerabilidad. Las aplicaciones en peligro, ya no lo están así que puedes estar tranquilo al tenerla instalada en un dispositivo móvil.
El problema que encontró Microsoft se puede categorizar como una vulnerabilidad no intencionada. Los desarrolladores de estas aplicaciones no buscan que los usuarios que las utilizan sean víctimas de posibles ataques.
Al analizar diferentes aplicaciones, lo que se observó es que muchas de ellas contaban con una baja seguridad a la hora de manejar el nombre de archivo que proporciona la aplicación del servidor. En términos técnicos, el atacante emplearía su propio FileProvider malicioso para reemplazar al de la aplicación cliente.
El impacto que tiene esta situación es tal que un atacante podría reemplazar los archivos de una aplicación, permitiendo así la ejecución de código malicioso dentro de la aplicación y que esto lleve a que dicha app tenga un comportamiento no adecuado.
La mitigación que propone Microsoft y que se recoge en una publicación dentro de Google Developers indica que los desarrolladores no deben confiar en la entrada del usuario. Esto significa que es preferible trabajar sin estas entradas cuando se usan llamadas al sistema de archivos.
Esta solución permite evitar el problema descubierto por Microsoft, todas las aplicaciones Android que cuentan con esta vulnerabilidad deben tenerlo corregido en la actualidad.
Eso sí, los usuarios deben contar con las últimas versiones de las aplicaciones debido a que son estas las que tienen siempre los cambios que corrigen los errores y evitan que sus datos puedan ser expuestos a cualquier tipo de atacante.