Android tiene una nueva alerta extremadamente importante anunciada hoy para usuarios de todo el mundo, dirigida a cientos de millones de teléfonos que ejecutan las versiones 8 y 9 del sistema operativo. Más precisamente, parece que la función NFC Beaming en Android permite a los piratas informáticos comprometer los teléfonos que están dentro de su alcance a través de un proceso del sistema llamado Android Beam, siendo el problema extremadamente grave.
A través de esta función, Android ha implementado la posibilidad de compartir fotos, vídeos o incluso aplicaciones, todo ello a través de NFC, pero lamentablemente parece que existe una vulnerabilidad que permite la explotación del sistema operativo. Más precisamente, un hacker puede enviar una aplicación al teléfono de una víctima, y la víctima recibe una notificación sobre la finalización de su transferencia, pero cuando accede, ya no se le advierte que está instalando una aplicación de una fuente desconocida.
Android: ATENCIÓN, HACK QUE AFECTA A CIENTOS DE MILLONES DE PERSONAS
Android muestra esta alerta en el caso de aplicaciones de fuentes desconocidas para advertir a los usuarios que están poniendo en riesgo sus teléfonos, pero este truco evita que se muestre, por lo que los usuarios "encarcelan" sus propios teléfonos. Todo este problema existe porque Android en sus versiones 8 y 9 tiene el servicio Android Beam diseñado de tal forma que instala cualquier aplicación sin previo aviso, considerándose un servicio seguro.
"El mes pasado, Google plantó un error en Android que puede permitir a los piratas informáticos propagar malware a un teléfono cercano a través de una función poco conocida del sistema operativo Android llamada transmisión NFC".
Los piratas informáticos pueden explotar Android para engañar a las personas para que instalen aplicaciones de fuentes desconocidas, de modo que sus teléfonos tengan jailbreak automáticamente cuando acepten instalar esas aplicaciones. El problema existe en las versiones 8 y 9 de Android debido a un cambio en el sistema destinado a proteger a las personas de problemas de este tipo, pero la compañía Google lanzó un parche destinado a resolver el problema recién en octubre de 2019.
No todo el mundo actualiza Android automáticamente con estos parches, cada fabricante debe lanzarlos por separado, por lo que pasará tiempo hasta que los cientos de millones de personas vulnerables estén protegidas.
