Viernes 5 de Julio de 2013
La vulnerabilidad permite a piratas modificar el código de las aplicaciones, sin modificar la firma de seguridad original. Eso les permite convertir apps legítimas en malignas, sin despertar la atención de Google Play, el teléfono o el usuario
La advertencia del grupo de seguridad Bluebox indicó que el fallo afecta a los dispositivos con Android 1.6 en adelante, es decirm, prácticamente al 100% del ecosistema de smartphones basados en el sistema operativo de Google.
Por su lado, el español Instituto de las Tecnologías de la Comunicación (Inteco) explicó que el fallo permite la descarga de troyanos dentro de las aplicaciones móviles originales.
Inteco considera que, en principio, es de esperar que los antivirus para Android incorporen a su base de datos los códigos maliciosos que vayan apareciendo, por lo que recomienda instalar algún software antivirus.
Por otro lado, el Inteco recomienda descargar las aplicaciones de Google Play o de la página web del desarrollador; desconfiar de las aplicaciones con funcionalidades espectaculares y gratuitas; consultar las opiniones de otros usuarios, si tiene 10.000 comentarios mejor que si solo tienen 10 y son todos excelentes; y fijarse cuánto tiempo llevan en el mercado.
Además, el Inteco avisa que, como es muy complicado estar a salvo de este tipo de infecciones, es bueno realizar comprobaciones periódicas de ciertos valores del teléfono, como el volumen de datos consumido.