Android es vulnerable al phishing

Android es tan seguro como piensas... o no. Lo cierto es que el equipo que ha descubierto la falla tomó la decisión de no publicar sus detalles hasta que no sea resuelta por el equipo de Google.

Los brazos del robot verde se han quedado cortos esta vez. Una reciente investigación de la Universidad Estatal de Carolina del Norte ha encontrado cierta vulnerabilidad en el sistema operativo Android, que expondría a los equipos al phishing vía SMS.

El agujero afecta a las versiones más recientes del sistema operativo de Google: Gingerbread, Ice Cream Sandwich y Jelly Bean y funcionaría bajo la figura del falso mensaje o suplantación de identidad, un delito que se practica desde hace muchos años y con el que ningún avance en móviles hasta el momento ha conseguido acabar.

La explicación corta es la siguiente: el usuario instala una aplicación infectada a partir de la cual el programa activa su ataque que aparece en forma de un mensaje de texto de un número conocido, en el que se solicita información sensible para usurpar la identidad o domiciliar pagos ajenos a los gastos reales del usuario.

Como dato para ayudar a prevenir el delito, el equipo de investigadores ha decidido no compartir las pruebas ni los detalles de la vulnerabilidad de Android hasta que no se solucione el agujero. De hecho, ya hay un parche en camino de parte de Google para arreglarlo. Sin lugar a dudas, es un #EpicFail, pero pudo ser peor: el phishing es uno de los delitos informáticos que más fácilmente pueden prevenir al evitar compartir información clave a través de los móviles.

¿Alguno de ustedes ha recibido algún mensaje sospechoso alguna vez? ¿Tienen algún conocido que haya sido víctima del phishing?

Link: Researcher uncovers Android SMS phishing vulnerability. (Networkworld)

powered byDisqus