La falla en el servicio KeyStore puede permitir el acceso a contraseñas y en general a toda clase de información “segura” como claves de servicios bancarios o tus como relata GizModo:
…la vulnerabilidad afecta al Android KeyStore, la parte del sistema operativo donde se almacenan las claves criptográficas de las aplicaciones utilizadas en el móvil, al igual que el PIN o los patrones de huellas que desbloquean el terminal. Teniendo acceso a esas claves, un atacante podría entrar directamente a las aplicaciones protegidas por contraseñas, por ejemplo, apps de banca online en las que no tengamos que meter cada vez que entramos nuestra contraseña (almacenada previamente en KeyStore)..
El descubrimiento lo han dado a conocer investigadores de IBM a través de un estudio donde explican cómo es que a través de una app se podrían acceder a estos datos sensibles. La falla afectaría al 86% de usuarios de Android, estimación hecha por Ars Technica y solo quienes han actualizado a KitKat están libres de esta vulnerabilidad.
Links:
Serious Android crypto key theft vulnerability affects 86% of devices
Un serio fallo en Android deja vulnerables a ataques al 86% de móviles
Imagen: MedioTiempo.com