Investigadores de Microsoft descubrieron una grave brecha de seguridad que podría afectar a innumerables aplicaciones de Android.
Bautizada como Dirty Stream, esta vulnerabilidad representa una amenaza para los usuarios que ya puede darle a ciberdelincuentes la posibilidad de acceder de manera remota a los smartphones de las víctimas, tomar el control de los dispositivos y robar información bancaria.
La investigación de Microsoft reveló que esta falla no es un problema aislado, ya que se encontró en muchas aplicaciones populares de Android. Dos ejemplos son la app File Manager de Xiaomi, que tiene más de mil millones de instalaciones, y WPS Office, que cuenta con cerca de 500 millones de descargas.
Cómo funciona la amenaza Dirty Stream
Dirty Stream es una vulnerabilidad de seguridad de aplicaciones Android que permite a apps maliciosas sobrescribir archivos en el directorio privado de otras apps y así ejecutar código no autorizado en el dispositivo y capturar datos como credenciales e información de acceso a perfiles y cuentas de los usuarios de manera remota.
Los investigadores de Microsoft descubrieron que la brecha está en el sistema de proveedores de contenido de Android, que se usa para compartir datos entre apps. Cuando una app maliciosa instalada en el dispositivo envía un archivo a la aplicación con la falla, la app receptora ejecuta o almacena el archivo en un directorio crítico. Así, transforma una función de sistema operativo de rutina entre dos apps Android en una herramienta para uso malicioso, como capturar datos y contraseñas.
Cómo puedo proteger mi smartphone Android de un ataque Dirty Stream
Para mantener a salvo tu dispositivo Android es importante seguir la siguiente serie de buenas prácticas de ciberseguridad:
- 1. Mantené tus aplicaciones actualizadas
Asegurate de que todas las apps en tu dispositivo estén actualizadas a la última versión. Los desarrolladores suelen lanzar actualizaciones que corrigen vulnerabilidades de seguridad. Verificá regularmente la Google Play Store para instalar las actualizaciones disponibles.
- 2. Descargá aplicaciones de fuentes confiables
Evitá descargar aplicaciones de páginas no oficiales. Utilizá únicamente la Google Play Store para obtener tus aplicaciones, ya que esta plataforma realiza revisiones de seguridad antes de permitir la publicación de aplicaciones.
- 3. Revisá los permisos de las aplicaciones
Antes de instalar una aplicación, revisá los permisos que solicita. Si una aplicación pide permisos que no son necesarios para su funcionamiento, como acceso a tus archivos o contactos, considera no instalarla o buscar una alternativa más segura.
- 4. Usá un software de seguridad
Una aplicación de seguridad (antivirus) ofrece protección contra malware y amenazas, y puede ayudar a detectar y eliminar software malicioso que pueda intentar explotar vulnerabilidades como Dirty Stream.
- 5. Mantené el sistema operativo actualizado
Asegurate de que tu dispositivo tenga la última versión del sistema operativo Android. Las actualizaciones del sistema a menudo incluyen parches de seguridad que corrigen vulnerabilidades.
- 6. Configura la autenticación de dos factores
Siempre que sea posible, habilitá la autenticación de dos factores en tus cuentas. Esto agrega una capa adicional de seguridad, lo que dificulta que un atacante acceda a tus datos incluso si logra comprometer tu dispositivo.