A pesar de los esfuerzos de Google y sus socios, Android sigue viéndose afectado constantemente por malware. Y otro caso de este tipo fue identificado recientemente por un equipo de investigadores de seguridad de Microsoft.
Lo que está en juego es una nueva vulnerabilidad denominada «Dirty Stream». Este malware aprovecha el sistema proveedor de contenidos de Android para robar datos de los usuarios.
«Dirty Stream» utiliza otras aplicaciones para llevar a cabo sus objetivos maliciosos
Según revelan los investigadores implicados, este malware utiliza otras aplicaciones para explotar la vulnerabilidad de Android. Estas aplicaciones pueden ser el administrador de archivos de Xiaomi o WPS Office.
Es importante aclarar desde ya que el sistema proveedor de contenidos de Android permite que las aplicaciones de tu smartphone compartan información entre sí. Si bien existen protecciones como el sistema de permisos, una configuración incorrecta puede desencadenar un intercambio de datos.
Aquí es precisamente donde ataca la amenaza «Dirty Stream», en un intento de alterar esta configuración. Si tiene éxito, allana el camino para que los datos confidenciales de los usuarios se envíen a servidores externos operados por piratas informáticos.
Microsoft aclara que el impacto de «Dirty Stream» puede variar dependiendo de su implementación. Extraer datos de los usuarios de los servidores es uno de los objetivos más habituales y el que más puede perjudicar a las víctimas.
Google ya ha tomado medidas para reducir el impacto de esta amenaza
Microsoft compartió sus hallazgos con Google a través de la plataforma de desarrolladores de Android. La empresa tecnológica norteamericana ya ha actualizado sus directrices para resaltar errores de implementación comunes que podrían llevar a la explotación de esta vulnerabilidad.
Para los usuarios, se repiten las advertencias para que tengan especial cuidado al utilizar sus teléfonos inteligentes. Además de evitar instalar aplicaciones de fuentes no verificadas, mantenga siempre actualizadas sus aplicaciones y su teléfono inteligente.
Así es como puede asegurarse de tener instalados los últimos parches de seguridad. Este es un proceso muy eficaz para prevenir este tipo de amenaza.
