Connect with us

Hi, what are you looking for?

Tecnología

Alerta por una grave falla de seguridad en apps de Android que permite a ciberdelincuentes acceder a tus datos

Una vulnerabilidad llamada Dirty Stream permite que aplicaciones maliciosas ejecuten código no autorizado en los dispositivos. Te contamos cómo proteger tu smartphone.

Investigadores de Microsoft descubrieron una grave brecha de seguridad que podría afectar a innumerables aplicaciones de Android.

Bautizada como Dirty Stream, esta vulnerabilidad representa una amenaza para los usuarios que ya puede darle a ciberdelincuentes la posibilidad de acceder de manera remota a los smartphones de las víctimas, tomar el control de los dispositivos y robar información bancaria.

La investigación de Microsoft reveló que esta falla no es un problema aislado, ya que se encontró en muchas aplicaciones populares de Android. Dos ejemplos son la app File Manager de Xiaomi, que tiene más de mil millones de instalaciones, y WPS Office, que cuenta con cerca de 500 millones de descargas.

Los investigadores de Microsoft descubrieron que la brecha está en el sistema de proveedores de contenido de Android, que se usa para compartir datos entre apps. (Foto: Adobe Stock)
Los investigadores de Microsoft descubrieron que la brecha está en el sistema de proveedores de contenido de Android, que se usa para compartir datos entre apps. (Foto: Adobe Stock)

Cómo funciona la amenaza Dirty Stream

Dirty Stream es una vulnerabilidad de seguridad de aplicaciones Android que permite a apps maliciosas sobrescribir archivos en el directorio privado de otras apps y así ejecutar código no autorizado en el dispositivo y capturar datos como credenciales e información de acceso a perfiles y cuentas de los usuarios de manera remota.

Los investigadores de Microsoft descubrieron que la brecha está en el sistema de proveedores de contenido de Android, que se usa para compartir datos entre apps. Cuando una app maliciosa instalada en el dispositivo envía un archivo a la aplicación con la falla, la app receptora ejecuta o almacena el archivo en un directorio crítico. Así, transforma una función de sistema operativo de rutina entre dos apps Android en una herramienta para uso malicioso, como capturar datos y contraseñas.

Cómo puedo proteger mi smartphone Android de un ataque Dirty Stream

Para mantener a salvo tu dispositivo Android es importante seguir la siguiente serie de buenas prácticas de ciberseguridad:

  • 1. Mantené tus aplicaciones actualizadas

Asegurate de que todas las apps en tu dispositivo estén actualizadas a la última versión. Los desarrolladores suelen lanzar actualizaciones que corrigen vulnerabilidades de seguridad. Verificá regularmente la Google Play Store para instalar las actualizaciones disponibles.

  • 2. Descargá aplicaciones de fuentes confiables

Evitá descargar aplicaciones de páginas no oficiales. Utilizá únicamente la Google Play Store para obtener tus aplicaciones, ya que esta plataforma realiza revisiones de seguridad antes de permitir la publicación de aplicaciones.

  • 3. Revisá los permisos de las aplicaciones

Antes de instalar una aplicación, revisá los permisos que solicita. Si una aplicación pide permisos que no son necesarios para su funcionamiento, como acceso a tus archivos o contactos, considera no instalarla o buscar una alternativa más segura.

  • 4. Usá un software de seguridad

Una aplicación de seguridad (antivirus) ofrece protección contra malware y amenazas, y puede ayudar a detectar y eliminar software malicioso que pueda intentar explotar vulnerabilidades como Dirty Stream.

  • 5. Mantené el sistema operativo actualizado

Asegurate de que tu dispositivo tenga la última versión del sistema operativo Android. Las actualizaciones del sistema a menudo incluyen parches de seguridad que corrigen vulnerabilidades.

  • 6. Configura la autenticación de dos factores

Siempre que sea posible, habilitá la autenticación de dos factores en tus cuentas. Esto agrega una capa adicional de seguridad, lo que dificulta que un atacante acceda a tus datos incluso si logra comprometer tu dispositivo.

TE LO PERDISTE MIRA

CORRUPCION

Bajo las órdenes del secretario de Asuntos Estratégicos, Marcos Resico, el gobierno del Chaco montó un equipo para monitorear contenidos de medios de comunicación...

Politica

Así lo aseguró Ariela Álvarez, del Comité para la Prevención de la Tortura del Chaco. Lo dijo en respuesta a las declaraciones de Javier...

Deportes

El Xeneize quedó fuera del certamen tras caer 4-3 de manera agónica ante Vélez por las semifinales. El presidente del club estuvo en Córdoba....

Politica

La Cámara Federal de Apelaciones de Corrientes ordenó al Ministerio de Capital Humano que incorpore a dos mujeres a los actuales planes sociales para...