La compañía de seguridad informática Trustwave afirma haber encontrado un agujero de seguridad en Google Play que permite que malwares puedan ser distribuidos en forma de actualizaciones. El problema está relacionado en el sistema Google Bouncer, responsable de verificar la existencia de código malicioso en las aplicaciones disponibles a través de la tienda en línea.
Para probar la existencia del problema, la compañía envía al sistema una aplicación llamada bloqueador de SMS. A través de una técnica especial de camuflaje, Trustwave ha logrado actualizar el programa 11 veces con las características que le permitieron espiar las fotos de los usuarios, listas de contactos y registros telefónicos. Además el software también fue capaz de abrir páginas web que contienen distintos malware.
El descubrimiento más sorprendente es el hecho de que proporciona ninguna clase de interacción por parte del usuario para funcionar. Basta con que el programa sea considerado legitimo por Google Play para que sea instalado por un hacker y este pueda tomar el control total del Smartphone. El descubrimiento será demostrado con todos los detalles el día de hoy en la conferencia de seguridad Black Hat.
Fuente | Leee Spectrum
