La semana pasada nos enterábamos de que la empresa de seguridad Bluebox Security había descubierto hace meses un problema de seguridad grave en todas las versiones de Android desde la 1.6. El problema reside en que un hacker puede modificar un archivo de aplicación (APK) para incluir malware sin modificar la firma digital de autenticación del paquete.
Google asegura que este problema no se ha dado en ninguna de las aplicaciones descargadas desde Google Play, ya que una vez informado del problema por Bluebox Security realizaron las modificaciones oportunas al proceso de carga de aplicaciones a la tienda. La empresa de seguridad hará público el proceso para explotar el fallo de seguridad en la conferencia conferencia Black Hat USA a finales de mes.
Además, Google ha enviado ya (seis meses después de ser notificados del problema) a los fabricantes de Android la solución al fallo de seguridad para que lo incluyan en los móviles que fabriquen, así como distribuirlo entre los usuarios de sus dispositivos móviles. Algo que no está muy claro cuándo llegará, o si llegará a todos los terminales Android (más de 900 millones en todo el mundo) ya que hay muchos modelos que ya no reciben soporte ni son actualizados por parte del fabricante.
