ver más

Detectan una falla de seguridad en apps de Android por la que pueden acceder a tus datos

Alerta por un grave error de protección en aplicaciones de Android que permite a ciberdelincuentes acceder a información privada.

Por
  • Agregar C5N en
  • En el mundo tecnológico no todo son buenas noticias, también surgen nuevas problemáticas, como formas de robar datos y engañar a las personas. En este sentido, investigadores de Microsoft descubrieron una grave brecha de seguridad que podría afectar a innumerables aplicaciones de Android.

    Denominada Dirty Stream, esta falla representa una amenaza para los usuarios que ya puede darle a ciberdelincuentes la posibilidad de acceder de manera remota a los smartphones de las víctimas, tomar el control de los dispositivos y robar información bancaria.

    La investigación de Microsoft reveló que esta vulnerabilidad no es un problema aislado, ya que se encontró en muchas aplicaciones populares de Android, como File Manager de Xiaomi, que tiene más de mil millones de instalaciones, y WPS Office, que cuenta con cerca de 500 millones de descargas.

    Qué es y cómo funciona Dirty Stream

    Dirty Stream es una vulnerabilidad de seguridad de aplicaciones Android que permite a apps maliciosas sobrescribir archivos en el directorio privado de otras apps y así ejecutar código no autorizado en el dispositivo y capturar datos como credenciales e información de acceso a perfiles y cuentas de los usuarios de manera remota.

    Se descubrió que la brecha está en el sistema de proveedores de contenido de Android, que se usa para compartir datos entre apps. Cuando una app maliciosa instalada en el dispositivo envía un archivo a la aplicación con la falla, la app receptora ejecuta o almacena el archivo en un directorio crítico. Así, transforma una función de sistema operativo de rutina entre dos apps Android en una herramienta para uso malicioso, como capturar datos y contraseñas.

    Cómo evitar el ataque de Dirty Stream

    Para mantener seguro el dispositivo Android es importante realizar los siguientes consejos:

    Asegurarse de que todas las apps en el celular estén actualizadas a la última versión. Los desarrolladores suelen lanzar actualizaciones que corrigen vulnerabilidades de seguridad. Verificar regularmente Google Play Store para instalar las actualizaciones disponibles.

    Evitar descargar aplicaciones de páginas no oficiales. Utilizar únicamente Google Play Store para obtener aplicaciones, ya que esta plataforma realiza revisiones de seguridad antes de permitir la publicación de aplicaciones.

    Antes de instalar una aplicación, revisar los permisos que solicita. Si una aplicación pide permisos que no son necesarios para su funcionamiento, como acceso a tus archivos o contactos, considerar no instalarla o buscar una alternativa más segura.

    Una aplicación de seguridad (antivirus) ofrece protección contra malware y amenazas, y puede ayudar a detectar y eliminar software malicioso que pueda intentar explotar vulnerabilidades como Dirty Stream.

    Asegurarse de que el celular tenga la última versión del sistema operativo Android. Las actualizaciones del sistema a menudo incluyen parches de seguridad que corrigen vulnerabilidades.

    Siempre que sea posible, habilitar la autenticación de dos factores en las cuentas. Esto agrega una capa adicional de seguridad, lo que dificulta que un atacante acceda a los datos incluso si logra comprometer el dispositivo.

    últimas noticias

    Karina Jelinek cumplió su promesa tras el triunfo de la Scaloneta y encendió las redes

    Hace 9 minutos

    Venezuela anunció un paquete de ayuda económica para asistir a los damnificados por los terremotos

    Hace 22 minutos

    Brutal accidente en un concurso K-Pop en La Plata: el escenario se derrumbó durante una coreografía

    Hace 46 minutos

    Este pueblo está en Italia, tiene una vida montañosa y ofrece casa con una ayuda económica para quienes quieran emigrar

    Hace 1 hora

    Envolver una botella en papel de cocina para enfriarla: ¿mito o truco confirmado?

    Hace 1 hora