Siempre que hablamos de la seguridad de Android, siempre esgrimimos las mismas pruebas de siepre, que no hay virus tal y como los hay en los ordenadores personales que se ejecutan automáticamente y que siempre que se instala la aplicación especifica los permisos que pide para funcionar y por ella podemos saber si una aplicación está hecho con finaes maliciosos.
Pero todo lo que hemos argumentado ha demostrado no ser tan cierto como hemos estado afirmando siempre. Según un investigador, Thomas Cannon, se ha demostrado que puede haber una aplicación que no pide ningún permiso y que el propio sistema lo califica más inofensivo que un simple fondo de escritorio capaz de dar un fallo grave en el terminal. La aplicación en cuestión hace que un servidor pueda tomar el control de forma remota del terminal.
Según Cannon, este problema está en conocimiento de los desarrolladores de Android que no han implementado un parche correcto, y haciendo pruebas con todas las versiones de Android, desde 1.5 Cupcake a 4.0 Ice Cream Sandwich y ha encontrado el agujero de seguridad en todos. En el vídoe a continuación se explica con más detalle, pero nos obliga a volver a pensar la seguridad que creíamos que tenían nuestros terminales.
Android No-Permissions Reverse Shell from Thomas Cannon on Vimeo.
Vía | Viaforensics
Ver 14 comentarios