Detectan una falla de seguridad en apps de Android por la que pueden acceder a tus datos

La investigación de Microsoft reveló que esta vulnerabilidad no es un problema aislado, ya que se encontró en muchas aplicaciones populares de Android, como File Manager de Xiaomi, que tiene más de mil millones de instalaciones, y WPS Office, que cuenta con cerca de 500 millones de descargas.

Qué es y cómo funciona Dirty Stream

Dirty Stream es una vulnerabilidad de seguridad de aplicaciones Android que permite a apps maliciosas sobrescribir archivos en el directorio privado de otras apps y así ejecutar código no autorizado en el dispositivo y capturar datos como credenciales e información de acceso a perfiles y cuentas de los usuarios de manera remota.

Se descubrió que la brecha está en el sistema de proveedores de contenido de Android, que se usa para compartir datos entre apps. Cuando una app maliciosa instalada en el dispositivo envía un archivo a la aplicación con la falla, la app receptora ejecuta o almacena el archivo en un directorio crítico. Así, transforma una función de sistema operativo de rutina entre dos apps Android en una herramienta para uso malicioso, como capturar datos y contraseñas.

Cómo evitar el ataque de Dirty Stream

Para mantener seguro el dispositivo Android es importante realizar los siguientes consejos:

• Mantener las aplicaciones actualizadas

Asegurarse de que todas las apps en el celular estén actualizadas a la última versión. Los desarrolladores suelen lanzar actualizaciones que corrigen vulnerabilidades de seguridad. Verificar regularmente Google Play Store para instalar las actualizaciones disponibles.

• Descargar aplicaciones de fuentes confiables

Evitar descargar aplicaciones de páginas no oficiales. Utilizar únicamente Google Play Store para obtener aplicaciones, ya que esta plataforma realiza revisiones de seguridad antes de permitir la publicación de aplicaciones.

• Revisar los permisos de las aplicaciones

Antes de instalar una aplicación, revisar los permisos que solicita. Si una aplicación pide permisos que no son necesarios para su funcionamiento, como acceso a tus archivos o contactos, considerar no instalarla o buscar una alternativa más segura.

• Usar un software de seguridad

Una aplicación de seguridad (antivirus) ofrece protección contra malware y amenazas, y puede ayudar a detectar y eliminar software malicioso que pueda intentar explotar vulnerabilidades como Dirty Stream.

• Mantener el sistema operativo actualizado

Asegurarse de que el celular tenga la última versión del sistema operativo Android. Las actualizaciones del sistema a menudo incluyen parches de seguridad que corrigen vulnerabilidades.

• Configurar la autenticación de dos factores

Siempre que sea posible, habilitar la autenticación de dos factores en las cuentas. Esto agrega una capa adicional de seguridad, lo que dificulta que un atacante acceda a los datos incluso si logra comprometer el dispositivo.