SpiderLabs, grupo avanzado de inteligencia de Trustwave, anunció la localización de una falla de seguridad en Google Play, la tienda online oficial de aplicaciones para smartphones Android. A través de esta vulnerabilidad los hackers pueden llevar a cabo la distribución de malware disfrazado de actualizaciones del sistema y tomar el control de áreas de Google Play, que deben ser rigurosamente restringidas.
Según Luiz Eduardo dos Santos, director de Spiderlabs para América Latina, la brecha está localizada en el sistema Bouncer de Google, que presentó una falla en la verificación de códigos maliciosos en las aplicaciones ofrecidas a través de la tienda online de Google.
Para demostrar esta vulnerabilidad, los expertos de Trustwave enviaron a Google Play una aplicación SMS Broker, modificado por un sistema de camuflaje que realizó 11 actualizaciones en la plataforma con características capaces de invadir las fotos de los usuarios, listas de contactos y registros telefónicos.
De acuerdo con Jarrett Benavidez, director de Trustwave para América Latina, las vulnerabilidades de este tipo pueden causar daños irreversibles para las empresas de comercio electrónico y su base de usuarios. “De ahí la importancia de instancias de verificación y vigilancia del mercado, como en el caso de SpiderLabs” afirma el ejecutivo.
En cuanto a la brecha de Google Play, como el malware puede ser distribuido a través de actualizaciones, el software puede ser configurado para instalar automáticamente. El descubrimiento de Trustwave fue presentado en la última semana de julio durante la conferencia de Seguridad Black Hat en Estados Unidos. Google, al igual que otras empresas de tecnología, normalmente está atento a estos descubrimientos de brechas de seguridad en sus sistemas, por lo que en breve debería presentar una solución oficial a este problema.
