jueves, 20 de noviembre de 2014

Los virus en Windows Phone pueden aprovechar un fallo en la función “cortar y pegar”

El último de los fallos que se ha detectado en Windows Phone es de los que se puede catalogar entre los más graves ya que permite reemplazar aplicaciones legítimas por otras que contengan virus malicioso que aprovechen los permisos que tenía la anteriormente instalada. El último descubrimiento de los investigadores sobre seguridad informática sobre Windows Phone es un factor preocupante del que se deben ocupar muy rápidamente en Redmond. Si bien Microsoft ha iniciado una importante limpieza de aplicaciones clónicas y de dudosa procedencia en su tienda online, aún quedan algunas con aviesas intenciones que podrían aprovechar – o haber aprovechado – el agujero que se ha detectado.


Y es que pese a que se sabe poco de este fallo de seguridad, sus descubridores afirman que podría afectar a la inmensa mayoría de terminales con Windows Phone y, aunque por el momento, ha podido ser comprobado en un Lumia 822, ya que se trata de una característica de su software y no del hardware, aunque en este sentido, sólo estarían afectados los que tengan tarjeta microSD como comentamos más adelante.


Ahora bien, esto hace que Microsoft pueda parchearlo de forma, relativamente, sencilla. Esta puerta abierta para los ciberdelincuentes tiene también algunas peculiaridades y aunque está presente, deben ser bastante hábiles para aprovecharla.


En primer lugar, el fallo permite utilizar, como hemos dicho, los permisos de ejecución de una aplicación legítima en una fraudulenta. Esto es que, por ejemplo, si instalamos una app con acceso a nuestro correo, contactos u otros elementos, el virus podría aprovecharse y “robarlos” de esta utilizando la función “cortar y pegar” del sistema. Con esto, lo que lograría es sustituir los archivos legítimos por los de la aplicación maliciosa y utilizar el archivo “manifest” que recoge los privilegios de la primera en la segunda.


lumia_535_china_microsoft_1


Esto, por otra parte, sólo es posible aprovechar este fallo si la aplicación está instalada en la tarjeta microSD, en los dispositivos que la poseen claro está, dado que el fallo está en el módulo que permite la instalación de aplicaciones desde esta última.


Si bien es complicado que el ataque llegue tras la descarga de una aplicación desde la Windows Phone Store, la puerta si que está bien abierta si en el proceso interviene un ordenador infectado con un virus que podría aprovechar para copiar el paquete malicioso desde la versión de sobremesa en el móvil.


Aún no hay respuesta de los responsables de Microsoft al respecto, aunque ya han sido informados por parte de los investigadores, estando pendientes si aprovecharán el despliegue de Windows Phone 8.1 y Lumia Denim para, donde se está a tiempo, incluir un parche de este fallo o preparar una actualización posterior.


Fuente: Softpedia


El artículo Los virus en Windows Phone pueden aprovechar un fallo en la función “cortar y pegar” se publicó en MovilZona.




Fuente: MovilZona