Se ha descubierto una brecha de seguridad en Android que permite el uso malicioso de tus iconos. Una suerte de “secuestro” que haría que, al hacer clic sobre un icono cualquiera de una app habitual, se ejecutara malware o se abriera una página web de pishing.
Google ya está al tanto del problema y actualizará su sistema, pero hasta que no recibamos la próxima actualización en nuestro terminales, estaremos en (relativo) peligro.
Y es que Android tiene cinco niveles de permisos: normal, peligroso, sistema, firma y desarrollo. El problema es que algunos permisos catalogados como “normal” pueden ser utilizados como los “peligrosos” (que piden acceso antes de ser ejecutados), hasta el punto de manipular iconos de apps ajenas y redirigirlos a sitios externos.
La respuesta de Google ha sido rápida pero, como siempre, los usuarios tendrán que esperar a que los fabricantes primero y después las operadoras, envíen las actualizaciones necesarias.
Fuente: FireEye
Sígueme en Twitter: @siragnabih
