Skip to content

¿Tienes Android? Pues tu equipo puede estar vulnerable por una falla bastante grave

android falla
La falla en el servicio KeyStore puede permitir el acceso a contraseñas y en general a toda clase de información “segura” como claves de servicios bancarios o tus  como relata GizModo:

…la vulnerabilidad afecta al Android KeyStore, la parte del sistema operativo donde se almacenan las claves criptográficas de las aplicaciones utilizadas en el móvil, al igual que el PIN o los patrones de huellas que desbloquean el terminal. Teniendo acceso a esas claves, un atacante podría entrar directamente a las aplicaciones protegidas por contraseñas, por ejemplo, apps de banca online en las que no tengamos que meter cada vez que entramos nuestra contraseña (almacenada previamente en KeyStore)..

GizModo

El descubrimiento lo han dado a conocer investigadores de IBM a través de un estudio donde explican cómo es que a través de una app se podrían acceder a estos datos sensibles. La falla afectaría al 86% de usuarios de Android, estimación hecha por Ars Technica y solo quienes han actualizado a KitKat están libres de esta vulnerabilidad.

Android KeyStore Stack Buffer Overflow (CVE-2014-3100) from IBM Security Systems

Links:

Estudio de IBM

Serious Android crypto key theft vulnerability affects 86% of devices

Un serio fallo en Android deja vulnerables a ataques al 86% de móviles

Imagen: MedioTiempo.com