Nuevo fallo en Android, una app de Play Store puede dejarlo inservible

Android

Una vez más, nos ocupa otro importante fallo de seguridad que afecta al sistema operativo móvil de Google, Android. Además, este fallo de seguridad afecta precisamente a las versiones más recientes, desde Android 4.0 en adelante. Tal y como a continuación desarrollamos, este fallo de seguridad puede ser aprovechado por aplicaciones de la Google Play Store, por lo que la gravedad del asunto es realmente alta.

Según lo que ha detectado Balic, el sistema operativo móvil de Google, Android, cuenta con un bug desde la versión 4.0 que permite que las aplicaciones incluyan hasta 387.000 caracteres en su nombre, un problema que puede desencadenar no solo la imposibilidad del acceso a Google Play Store, sino también un “brick” del teléfono inteligente o tableta. android-hacks

Android en un bucle de reinicio permanente

Windows Manager, Package Manager y Activity Manager son algunos de los procesos que dejan de funcionar con normalidad cuando este exploit desarrollado por Balic es aprovechado. Además, señalan que si este exploit -fallo de seguridad- es aprovechado por cualquier software, el teléfono inteligente o tableta con sistema operativo Android sobre el que se instale entra en un bucle de reinicio permanente, lo que se conoce entre los desarrolladores como “bootloop”. Sobre el archivo AndroidManifest.xml es donde se “asientan” los 387.000 caracteres que provocan estas consecuencias recién detalladas, y por lo tanto los sistemas de seguridad de Google Play Store no pueden evitar que una de las aplicaciones alojadas en dicha tienda desencadenen problemas como este; un bootloop provocado por la utilización de este exploit.

Google aún no ofrece una solución oficial si somos infectados

Aunque no se ha detectado, por el momento, ninguna aplicación que haga uso de este exploit para la inutilización de nuestros teléfonos inteligentes o tabletas con Android, el fallo está ahí y puede ser aprovechado en cualquier momento. Mientras tanto, Google no ha ofrecido aún ninguna solución oficial si somos infectados, pero nosotros sí conocemos cuál es el procedimiento a seguir si nuestro dispositivo es “infectado” de esta forma. Recordemos, no obstante, que no se trata de una amenaza de malware, sino de un exploit malicioso. Si nuestro dispositivo sufre los percances de la utilización de dicho exploit, la única opción que nos queda es la de hacer un “hard reset” a nuestro smartphone o tablet. Fuente: adslzone.net

Escrito por Carlos González Villamil

Continúa leyendo

Comentarios

6 comentarios
  1. Reinius 28 Mar, 14 11:31

    Desde que actualicé mi Note3 a KitKat, sufro reinicios sin motivo y algunas funciones, como el giro de pantalla automático no funciona. Puede ser debido a lo que comentáis?
    Un saludo.

    0
    1. ninjajubei 28 Mar, 14 17:04

      Lo dudo mucho, para que sea a causa de eso, primero se debió haber instalado una app que aproveche esa vulnerabilidad y no hay ninguna que se tenga registro que lo haga. También he leído quejas de otras personas que les pasa lo mismo con Note3 y KitKat, tal parece que es a causa de una mala implementación por parte de Samsung y no algo del propio KitKat. Yo tengo el Nexus 5 con 4.4.2 desde hace más de 2 meses y es el android más estable y fluido que he experimentado sin reinicios o FC, así que te digo es cosa más de Samsung que de KitKat. Lo que puedes hacer es un hard reset y ver si se soluciona, si no lo hace, puedes hacer un downgrade a 4.3 y esperar a que Samsung suelte una nueva actualización que solucione el problema para que vuelvas a actualizar tu equipo.

      0
  2. fprietog 28 Mar, 14 21:21

    Hombre, que digo yo que lo del hard reset es un poco drástico. Así de primeras si tienes el recovery modificado entras y te cargas el apk. Otra opción es conectarlo por ADB y cargarte el apk. Otra opción sería probar a arrancar en modo seguro y desinstalar el apk.
    Obviamente todo eso requiere saber cuál es el apk que te causa el problema. Si no, o lo buscas en Internet y lo mismo tienes suerte o te pateas los Android Manifest via recovery o ADB hasta encontrarlo…

    0
  3. Ricardo 30 Mar, 14 18:28

    La barato siempre sale caro. Lo peor es que no es tan barato cuando se compara con iOS

    0
    1. ninjajubei 31 Mar, 14 18:29

      Si claro como si el dinero fuera la solución a todo. Apple es simplemente caro y nada más, el iPhone 5S cuesta como el doble que mi Nexus 5 de 32GB, si me van a cobrar el doble, pues espero eso “el doble”, el doble de hardware con una experiencia y software del doble de funcional. Que me ofrece Apple todos los años, un hardware similar y hasta en ocasiones inferior, con un sistema capado que no me deja hacer muchas cosas que hago muy fácilmente en mi android.
      iOS no está libre de fallos de seguridad, solo que no te enteras tanto porque es un sistema cerrado, en Android al ser libre, hay muchos ojos observando y es mucho más fácil encontrar los fallos, pero esto permite tenerlos en cuenta y darles solución.
      Por último para estar a salvo solo basta con instalar apps de la Google Play y evitar las de dudosa procedencia, igual con iOS y su App Store.

      0
  4. Anónimo 04 Nov, 15 20:28

    residencia MTB

    0