Angrybirds4

El desarrollador y experto en seguridad Jon Oberheide junto a unos colegas comentó en una reciente exposición de Intel,  sobre un nuevo e importante agujero de seguridad en el sistema operativo móvil Android. Se trata de una vulnerabilidad que permite a una aplicación X, descargarse invisiblemente y sin permiso del usuario otras aplicaciones, y correrlas sin ninguna advertencia.

Para demostrar dicha vulnerabilidad, Oberheide publicó  recientemente en la Android Market la aplicación: Angry Birds Bonus Levels, valiendose del popular juego para poder enganchar a varios usuarios a descargarla. Luego de instalada y de ser ejecutada para “desactivar los niveles” que promete, se inicia la descarga invisible de 3 aplicaciones más: Fake Contact Stealer, Fake Location Tracker and Fake Toll Fraud, creadas también por Oberheide para la demostración. Para quienes han descargado Angry Birds Bonus Levels, les comento de antemano que pierdan cuidado, pues ni ella ni las otras tres aplicaciones dañarán el equipo, es solo para demostración del bug.

Aparentemente, todo este embrollo llego a oídos de los chicos de Google y la aplicación ha sido eliminada de la Android Market; no obstante, es casi seguro que Google deberá hacer mucho más que eliminar está aplicación para corregir un error que en definitiva atenta contra la seguridad de los usuarios de Android.

Digitaliza cualquier documento desde el smartphone con ZipScan

Más en TekCrispy