Microsoft le ha vuelto a poner la cara roja a Google. La compañía propietaria de Windows ha realizado una investigación para determinar que unos 4.000 millones de usuarios Android estaban en peligro. ¿El motivo? Una serie de apps publicadas en la Play Store contaban con una vulnerabilidad bastante grave.
Aunque Microsoft no ha querido revelar la lista oficial de apps, sí ha dado dos ejemplos para entender el nivel de popularidad y la cantidad de descargas que pueden acarrear. El informe expone al explorador de archivos de los móviles Xiaomi y a WPS Office, dos archiconocidas aplicaciones que suman unos 1.500 millones de instalaciones.
Tras el comunicado de Microsoft, Android anunció en su portal de developers la vulnerabilidad, un hecho que ha motivado una actualización en la mayoría de las apps afectadas para cerrar la puerta abierta y acabar con el problema.
Una vulnerabilidad grave en Android de la que nadie se había percatado
Microsoft no ha dado el dato, por lo que no se sabe cuánto tiempo lleva este problema campando a sus anchas por la Play Store. Lo que sí sabemos es qué puerta dejaba abierta la vulnerabilidad para suponer un riesgo importante a los usuarios. Según el informe, las apps afectadas podían ser atacadas de forma sencilla por otras aplicaciones instaladas en el dispositivo.
“La aplicación maliciosa puede sobrescribir una biblioteca nativa con código malicioso que se ejecuta cuando se carga la biblioteca”, cuenta Microsoft en su blog. En otras palabras, indican que las aplicaciones dejaban la puerta abierta para correr malware proveniente de otras apps Android.
De esta forma, las aplicaciones maliciosas podían camuflar sus actos y hacer creer a los sistemas como Play Protect que la acción provenía de otra instalación. Microsoft hace énfasis en el grave problema de seguridad que esto supone, sobre todo sabiendo que la vulnerabilidad está presente en servicios extremadamente populares. De hecho, la suma de las apps afectadas da un total de 4.000 millones de descargas.
Google avisó a los desarrolladores para solucionar el problema
Por suerte, todo apunta a que el problema estaría solucionado en gran parte de las apps afectadas. Microsoft se puso en contacto con Google para que esta avisara a sus desarrolladores, algo que hizo en febrero de este año. Android no ha confirmado que las apps menos relevantes hayan realizado los cambios pertinentes, por lo que no es posible anunciar la eliminación total de la vulnerabilidad en el catálogo de la Play Store.
Como usuario hay poco que puedas hacer frente a estos casos, aunque tener las aplicaciones lo más actualizadas posible e instalar los parches de seguridad Android son una buena forma de luchar contra estas vulnerabilidades que, a día de hoy, siguen suponiendo un dolor de cabeza para Google y Play Protect.
DERECHOS DE AUTOR
Esta información pertenece a su autor original y fue recopilada del sitio https://hipertextual.com/2024/05/microsoft-pone-en-evidencia-a-android-4-000-millones-de-usuarios-en-peligro-por-estas-apps