DroidDream , la plaga de los dispositivos Android
El código DroidDream, que convierte los dispositivos Android en zombis, está detrás de la mayoría de aplicaciones troyano que Google ha retirado Android Market.
El código que llevó a Google a retirar más de 50 aplicaciones de Android Market es DroidDream, que convierte los dispositivos Android en zombis. Se trata de un programa diseñado para cargar código que afecte a la seguridad de los smartphones, según expertos en seguridad.
Así, DroidDream sacaría provecho de dos problemas para obtener privilegios en los smartphones Android al romper el área de seguridad (sandbox) diseñada para limitar lo que puede hacer cada aplicación en dispositivos Android.
Aunque las vulnerabilidades fueron solucionadas el pasado año por Google, la mayoría de los teléfonos aún no tienen dicha actualización, permitiendo que más de 260.000 teléfonos se hayan visto afectados, según ha reconocido la propia Google.
Después del primer ataque, el programa reenvía determinada información del teléfono (como identificadores de hardware, software y servicios) a un servidor, que puede hacer que el teléfono se conecte a determinados momentos para descargar funciones desde una URL, según estos análisis de seguridad.
La segunda parte del ataque sería “más interesante, porque es como un cheque en blanco”, asegura Kevin Mahaffey, máximo responsable de seguridad y fundador de Lookout. Así, permitiría manipular las valoraciones y comentarios de Marketplace.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.