La vulnerabilidad en Google que pudo haber afectado a millones de usuarios

Si tienes un dispositivo Android una de las aplicaciones que seguramente descargaste, si no es que ya venía instalada de fábrica, es la de Google . Siendo que está disponible en la Play Store y de trata de la app oficial de la compañía, podrías pensar que es 100% segura y no puede representar un riesgo para tu seguridad . Pero desafortunadamente no es así.

Se ha dado a conocer que, hasta hace poco, la aplicación de Google en Android, que tiene más de cinco mil millones de instalaciones hasta la fecha, tenía una vulnerabilidad que podría haber permitido a un atacante robar silenciosamente datos personales del dispositivo de una víctima .

Sergey Toshin, fundador de la startup de seguridad de aplicaciones móviles Oversecured, dijo en una publicación de blog que la vulnerabilidad tiene que ver con la forma en que la aplicación de Google se basa en un código que no está incluido con la aplicación en sí.

Lo que sucede es que muchas aplicaciones de Android , incluída la app de Google, reducen el tamaño de descarga y el espacio de almacenamiento necesario a través de un proceso que, para ejecutarse, depender de las bibliotecas de códigos que ya están instaladas en los teléfonos Android.

Entonces, lo que descubrió el especialista es que la falla en el código de la aplicación de Google hacía posible engañar al sistema para que, en lugar de comunicarse con la biblioteca legítima, lo hiciera con una ajena que reconocerá un malware .

Si un atacante lograba su objetivo entonces podía hacer que el código malicioso cambiará la configuración y se convierta en la app con todos los permisos que Google había solicitado de manera que podría tener acceso casi completo a los datos de un usuario.

Lo anterior significaría que el atacante podría ver los datos para entrar a las cuentas de Google de un usuario, historial de búsqueda, correo electrónico, mensajes de texto, contactos e historial de llamadas, además de poder activar el micrófono y la cámara, y acceder a la ubicación.

Lo peor es que bastaría con que la aplicación maliciosa se iniciara una sola vez para que el ataque funcionara, dijo Toshin. Y todo eso, sin el conocimiento o consentimiento de la víctima. Lo que más, borrar la aplicación maliciosa no serviría para eliminar los componentes maliciosos de la aplicación de Google , pues todo el sistema ya estaría comprometido.

La vulnerabilidad en Google que pudo haber afectado a millones de usuarios

Buenas noticias

Como verás esta vulnerabilidad podría haber resultado en graves consecuencias si es que un hacker la hubiera descubierto.

Afortunadamente, un portavoz de Google le dijo a TechCrunch que la compañía solucionó la vulnerabilidad el mes pasado y que no tenía evidencia de que algún ciberdelincuente haya explotado la falla.

También recordar que si bien el escáner de malware incorporado de Android, Google Play Protect, está destinado a detener la instalación de aplicaciones maliciosas, la realidad es que ninguna característica de seguridad es perfecta y las aplicaciones con malware se han deslizado a través de su red antes.

Además, Toshin advirtió que la vulnerabilidad de la aplicación de Google es similar a otro error descubierto por su empresa en TikTok , a principios de este año, la cual pudo haber permitido a un atacante robar los tokens de sesión de un usuario de TikTok para tomar el control de su cuenta.

Y esos son solo un par de ejemplos. Oversecured ha encontrado varias otras vulnerabilidades similares, incluida la aplicación Google Play de Android y, más recientemente, aplicaciones preinstaladas en los teléfonos Samsung .

Así que te recomendamos tener cuidado con las aplicaciones que descargas y mantenerte al tanto de las últimas noticias de tecnología para que puedas actuar en caso de ser necesario.