05/05/24, 08:36:32
|
|
Noticias HTCMania
|
|
Fecha de registro: mar 2010
Mensajes: 42,650
|
|
Fallo de seguridad en Android afecta a apps con miles de millones de descargas, entre ellas la popular WPS Office
Fallo de seguridad en Android afecta a apps con miles de millones de descargas, entre ellas la popular WPS Office
Microsoft ha identificado una grave vulnerabilidad de seguridad en el sistema Android denominada "Dirty Stream", la cual afecta a aplicaciones con más de cuatro mil millones de descargas combinadas. Este fallo permite a los atacantes ejecutar código malicioso y potencialmente tomar el control de las aplicaciones afectadas, lo que conlleva riesgos muy relevantes como el robo de información personal y datos confidenciales. La vulnerabilidad se origina en el manejo inadecuado de los "intentos personalizados" en el sistema de proveedores de contenido de Android. Este sistema, diseñado para la transmisión segura de datos entre aplicaciones, puede ser manipulado si las aplicaciones no validan correctamente los nombres o rutas de los archivos, permitiendo así que archivos maliciosos se presenten como legítimos. Entre las aplicaciones más comprometidas se encuentran la aplicación File Manager de Xiaomi y WPS Office, con mil millones y 500 millones de instalaciones respectivamente. La investigación de Microsoft, además de identificar el fallo, ha colaborado con los desarrolladores afectados para corregir estas vulnerabilidades. Google ha respondido actualizando sus directrices de seguridad para prevenir fallos similares en el futuro. Mientras tanto, se recomienda a los usuarios de Android mantener sus aplicaciones actualizadas y descargar software únicamente de fuentes confiables como la Google Play Store.
fuente
|