Trustwave descubre fallo de seguridad en Google Play

(Internacional) SpiderLabs, grupo avanzado de inteligencia de Trustwave, anunció la localización de una falla de seguridad en Google Play, la tienda online oficial de aplicaciones para smartphones Android. A través de esta vulnerabilidad los hackers pueden llevar a cabo la distribución de malware disfrazado de actualizaciones del sistema y tomar el control de áreas de la aplicación, que deben ser rigurosamente restringidas.

Luiz Eduardo dos Santos, director de Spiderlabs para América Latina, comentó "la brecha está localizada en el sistema Bouncer de Google, que presentó una falla en la verificación de códigos maliciosos en las aplicaciones ofrecidas a través de la tienda online.

Para demostrar esta vulnerabilidad, los expertos de Trustwave enviaron a Google una aplicación SMS Broker, modificado por un sistema de camuflaje que realizó 11 actualizaciones en la plataforma con características capaces de invadir las fotos de los usuarios, listas de contactos y registros telefónicos.

Jarrett Benavidez, director de Trustwave para América Latina, explicó  que "las vulnerabilidades de este tipo pueden causar daños irreversibles para las empresas de comercio electrónico y su base de usuarios. De ahí la importancia de instancias de verificación y vigilancia del mercado, como en el caso de SpiderLabs”.

En cuanto a la brecha de Google Play, como el malware puede ser distribuido a través de actualizaciones, el software puede ser configurado para instalar automáticamente. El descubrimiento de Trustwave fue presentado durante la conferencia de Seguridad Black Hat en Estados Unidos. Google, al igual que otras empresas de tecnología, normalmente está atento a estos descubrimientos de brechas de seguridad en sus sistemas, por lo que en breve debería presentar una solución oficial a este problema.