Noticias

Trustwave descubrió fallo de seguridad en Google Play

SpiderLabs, grupo de la compañía, informó que localizó una falla de seguridad en la tienda online de aplicaciones para smartphones Android, Google Play. Explicó que a través de esta vulnerabilidad, los hackers pueden distribuir malware disfrazado de actualizaciones del sistema y tomar el control de áreas en la tienda de aplicaciones, que deben ser rigurosamente restringidas.

 

Según Luiz Eduardo Dos Santos, director de Spiderlabs para América Latina, la brecha está localizada en el sistema Bouncer de Google, que presentó una falla en la verificación de códigos maliciosos en las aplicaciones ofrecidas a través de la tienda online.

 

Para demostrar esta vulnerabilidad, se envió a Google Play una aplicación SMS Broker, modificado por un sistema de camuflaje que realizó 11 actualizaciones en la plataforma con características capaces de invadir las fotos de los usuarios, listas de contactos y registros telefónicos.

 

De acuerdo con Jarrett Benavidez, director de Trustwave para América Latina, las vulnerabilidades de este tipo pueden causar daños a las empresas de comercio electrónico y su base de usuarios. “De ahí la importancia de instancias de verificación y vigilancia del mercado, como en el caso de SpiderLabs” afirma el ejecutivo.

 

El fallo de seguridad fue presentado en la última semana de julio durante la conferencia de Seguridad Black Hat en Estados Unidos. Google, al igual que otras empresas de tecnología, normalmente está atento a estos descubrimientos de brechas de seguridad en sus sistemas, por lo que en breve debería presentar una solución oficial a este problema.

 

[email protected]

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap