Master Key: Comprueba que tu Terminal No Está Afectado

por

Quizás te suene a chino todo esto de Exploit «Master Key», pero realmente es un serio problema de seguridad el que puede estar afectando a tu terminal Android sin que tu lo sepas.

Pero vayamos por partes y expliquemos, de una forma rápida lo que es, en primer lugar, un Exploit.

Un Exploit es un programa o código que explota una vulnerabilidad en un sistema, en este caso Android, en beneficio de su creador. Este Exploit no es un código no es malicioso en si, sino que es utilizado para acceder a un sistema a través de esa vulnerabilidad. Esto abre un agujero en la seguridad del sistema que puede ser utilizado por gusanos, troyanos o malware.

¿Que es el Exploit Master Key?

Es un agujero en la seguridad de Android que afectaría a casi toda la totalidad de terminales con este sistema operativo. A través de este agujero, cualquier desarrollador podría modificar el código de un APK, es decir, de una aplicación, sin romper su firma cifrada, para así poder instalar en nuestro sistema un troyano o gusano sin que nosostros nos demos cuenta.

¿Como se soluciona este problema?

master key

La solución está en manos de Google, propietaria del sistema operativo Android y de los distintos fabricantes que comercializan terminales con este sistema. Esta solución vendría en forma de parche de seguridad, bien en forma de OTA o bien en forma de descarga para ser aplicada por el usuario.

Al día de hoy esto no se ha dado, por lo que solo nos queda extremar las precauciones a la hora de instalar aplicaciones en nuestro terminales, por ejemplo, haciéndolo siempre desde lugares de plena confianza, como Google Play.

Bluebox Security, los descubridores de este exploit, ha puesto a disposición de todos los usuarios de forma gratuita, una aplicación en Google Play con la que podremos escanear nuestro sistema y saber si estamos infectados por este exploit.

Para ello tan solo debemos descargar en nuestro terminal la aplicación de BlueBox, y abrirla. Esta aplicación comenzará a escanear nuestro sistema y nos informará de su situación.

En Patch Status nos irformará si nuestro dispositivo esta parcheado contra este exploit o si de lo contrario es vulnerable a ser infectado.

En Non-Google Market Installs nos informa si nuestro dispositivo permite la instalación de aplicaciones que no provengan de Google Play, algo que podemos solucionar desde los ajustes del terminal.

Por último, en Malicious App Scan nos informará del resultado del scaneo entre las aplicaciones instaladas en nuestro terminal.

Recuerda, Android no se encuentra a salvo de malvados y como en todo en la vida, hay que mantener unas precauciones básicas para no arrepentirnos después.

Te agradezco una valoración de este artículo


Artículos Relacionados

Deja un comentario