Investigadores de Microsoft y de la Universidad de Indiana, en los Estados Unidos, identificaron un error muy serio en los dispositivos que ejecutan Android como sistema operativo, este error es capaz de afectar a mas de mil millones usuarios.
El bug catalogado como critico, recibió el nombre de Pileup, y ocurre durante las actualizaciones de las versiones del sistema operativo. Durante la actualización, diversos archivos del gadget son movidos y relocalizados en otros lados, reorganizados de modo que cumplan los atributos específicos que Android exige.
En ese momento de reorganización de los archivos que Pileup puede instaurar en el sistema operativo, permitiendo que software de aplicaciones maliciosas sean insertados dentro de Android, como si fuesen los substitutos de los datos de una actualización durante el Android Package Management Service (PMS). De este modo, estos pueden cambiar las configuraciones de privacidad y autorizar permisos para que este desbloqueadas, compartiendo información privada.
Un peligro oculto en aplicaciones aleatorias
Un estudio con mas detalles fue publicado en Internet y puedes leerlo Aquí. El estudio oficial dice que las apps de otros desarrolladores pueden poseer archivos que cargan el nombre del sistema operativo, siendo accionados y substituidos los archivos originales de Android en las actualizaciones, cuando todos las apps principales son desinstaladas, y instaladas nuevamente y las configuraciones reiniciadas, independientemente de las versiones de Android y si estos son puros o no.
Por lo que fue percibido por los investigadores, las soluciones de seguridad de hoy no eliminan el 100% de archivos infectados que están en actividad, siendo que hay seis tipos de errores que pueden convertir un dispositivo vulnerable. Mientras tanto, los programadores maliciosos pueden aprovechar el error para inyectar el mecanismo de “Pileup”, que puede garantizar el control de los datos personales de los usuarios.
Por el momento, Google no se ha pronunciado oficialmente en el estudio realizado por expertos, pero dijeron que era consciente de los fallos anteriores, siendo uno de los seis bugs ya se ha corregido, según ZDNet.
Vía ZDNet