Para los que decían que android no podía tener virus o fallos de seguridad, bueno les cuento que tenemos muy malas noticias y es que los fallos están aumento día a día, los esfuerzos de Google de solucionar lo antes posible estos errores no llegan a cubrir las necesidades de los usuarios, el gran éxito de este sistema operativo hace que tanto los investigadores de seguridad como los piratas informáticos busquen posibles vulnerabilidades en este sistema.
Hace poco Google implementó dentro del módulo Ajustes de Google una nueva herramienta que permite localizar y bloquear el dispositivo de forma remota en caso de pérdida o robo.
Investigadores de seguridad han descubierto que este nuevo módulo presenta una importante vulnerabilidad en Android 4.3 que permite a aplicaciones malintencionadas saltarse y eliminar la seguridad del bloqueo de la pantalla.
Con esta vulnerabilidad no es necesario tener permisos de Root para acceder a este módulo. Cualquier aplicación maliciosa podría deshabilitar el bloqueo de pantalla y permitir así a cualquier persona acceder al dispositivo y a todo el contenido almacenado en él.
Ahora bien, el módulo afectado en concreto por esta vulnerabilidad es com.android.settings.ChooseLockGeneric, se encarga de gestionar el tipo de bloqueo que el usuario de Android quiere aplicar a su sistema.
Al querer cambiar el tipo de bloqueo de pantalla debemos introducir el bloqueo anterior, esta vulnerabilidad permite que el malware pueda saltarse cualquier bloqueo sin necesidad de confirmarlo.
Algunos desarrolladores no tardarán en publicar una solución a esta vulnerabilidad en la Play Store.