Microsoft detecta +4000 millones descargas Android vulnerables

Microsoft advierte a los usuarios y desarrolladores de Android sobre un patrón de vulnerabilidad encontrado en varias aplicaciones de Android en Google Play Store. La vulnerabilidad afecta potencialmentea más de 4000 millones de instalaciones en todo el mundo, según se anunció en un informe reciente.

Entre las aplicaciones afectadas, Microsoft reveló dos de las más grandes: WPS Office, con más de 500 millones de instalaciones, y el Administrador de archivos de Xiaomi Inc., con más de 1000 millones de instalaciones. Las dos compañías fueron informadas en febrero de este año y ya han solucionado el problema.

El informe reconoce que podrían verse afectadas muchas otras aplicaciones que representan más de 500 millones de instalaciones, pero no se menciona ninguna específicamente.

Esta vulnerabilidad de seguridad denominada ataque “Dirty Stream” se ha identificado en un componente de proveedor de contenido que permite a las aplicaciones compartir información. La vulnerabilidad en el componente pone en riesgo las aplicaciones porque los actores malintencionados pueden tomar el control de la aplicación y acceder a los tokens de usuario. Como explicaron los expertos de Microsoft en el comunicado del 1 de mayo, las consecuencias pueden variar y dependen de cómo implementan el componente estas aplicaciones.

Google, en colaboración con Microsoft, reveló esta vulnerabilidad y compartió un informe de riesgo de seguridad en la plataforma Android Studio para desarrolladores, proporcionando más información y consejos sobre cómo evitar vulnerabilidades futuras y solucionar las actuales.

El anuncio de Microsoft no solo actúa como una advertencia para los miles de millones de personas que podrían verse afectadas, sino también como una invitación a otras grandes compañías tecnológicas y desarrolladores de aplicaciones a trabajar juntos para proporcionar una mejor seguridad en las aplicaciones de toda la industria. La declaración de Microsoft afirma que no solo proporciona orientación a los usuarios y desarrolladores de aplicaciones, sino que también tiene como objetivo “ilustrar la importancia de la colaboración para mejorar la seguridad de todos”.

El informe de Microsoft también proporciona orientación para los usuarios de Android, siendo la sugerencia más importante que se aseguren de tener instaladas actualmente las versiones más recientes de las aplicaciones.

También comparte ejemplos prácticos del problema utilizando un estudio de caso que involucra al Administrador de archivos de Xiaomi Inc. como referencia. Explica cómo podría comportarse una aplicación malintencionada en escenarios graves: “Además de tener acceso completo al almacenamiento externo del dispositivo, la aplicación solicita muchos permisos, incluida la capacidad de instalar otras aplicaciones”.

Con todo esto dicho, como también confirma Forbes, no hay nada que los usuarios puedan hacer más que estar informados, mantener sus aplicaciones actualizadas y seguir las recomendaciones de Microsoft: “Los usuarios solo deben instalar aplicaciones de fuentes confiables para evitar aplicaciones potencialmente malintencionadas”.