Una vulnerabilidad de seguridad en Android podría haber permitido que aplicaciones maliciosas desvíen datos confidenciales de otras aplicaciones en el mismo dispositivo.
La startup de seguridad de aplicaciones Oversecured encontró la falla en la biblioteca Play Core ampliamente utilizada de Google, que permite a los desarrolladores enviar actualizaciones en la aplicación y nuevos módulos de funciones a sus aplicaciones de Android, como paquetes de idioma o niveles de juego.
Una aplicación maliciosa en el mismo dispositivo Android podría aprovechar la vulnerabilidad inyectando módulos maliciosos en otras aplicaciones que dependen de la biblioteca para robar información privada, como contraseñas y números de tarjetas de crédito, desde dentro de la aplicación.
Sergey Toshin, fundador de Oversecured, le dijo a TechCrunch que explotar el error era “bastante fácil”.
La startup creó una aplicación de prueba de concepto utilizando algunas líneas de código y probó la vulnerabilidad en Google Chrome para Android, que se basó en una versión vulnerable de la biblioteca Play Core. Toshin dijo que la aplicación de prueba de concepto pudo robar el historial de navegación, las contraseñas y las cookies de inicio de sesión de la víctima.
Pero Toshin dijo que el error también afectó a algunas de las aplicaciones más populares en la tienda de aplicaciones de Android.
Google confirmó que el error, calificado con 8.8 sobre 10.0 en cuanto a gravedad, ahora está solucionado. “Agradecemos que el investigador nos haya informado de este problema y, como resultado, se corrigió en marzo”, dijo un portavoz de Google.
Toshin dijo que los desarrolladores de aplicaciones deberían actualizar sus aplicaciones con la última biblioteca de Play Core para eliminar la amenaza.
Source link