En este caso, ha sido descubierta por un equipo de investigadores de la Universidad de Carolina del Norte, y parece que por suerte se trata de una vulnerabilidad que no afecta a todas las versiones de Android sino a algunas específicamente modificadas como puede ser el caso de algunos móviles de Motorola, Samsung o HTC.
Sabido es que muchas compañías añaden una capa gráfica con aplicaciones y funcionalidad extra en un esfuerzo por diferenciarse de la competencia y tratar de brindar un plus a sus usuarios por sobre lo que Android base ofrece. Algunos denominan a esto “bloatware”, porque ralentiza bastante el funcionamiento general del móvil, y un ejemplo de esto es el deMotoBlur de Motorola, pero en la investigación también se menciona modelos específicos de otros fabricantes, como elSamsung Epic 4G o los HTC Legend, Evo 4G (nada menos que el modelo más popular de Android en EEUU) y Wildfire S.
El problema radica en que estas aplicaciones que los fabricantes añaden se ubican “por encima” de la funcionalidad de Android pero lo hacen de una forma tal que pueden crear backdoors que permitirían a terceros hacerse con datos de nuestros móviles. En cuanto al alcance de este malware es difícil determinarlo puesto que puede variar de acuerdo a las aplicaciones instaladas y al uso que se les de. Pero siempre hablando en teoría, lo que podría suceder es que determinadas aplicaciones puedan registrar las llamadas entrantes o salientes, o incluso enviar SMS desde nuestro terminal.
Como consejo, el Dr. Xuxian Jiang (responsable de la investigación) se une a lo que muchos especialistas recomiendan a los usuarios, que es instalar software sólo desde fuentes confiables, utilizar un password de protección de pantalla e instalar siempre las actualizaciones de los fabricantes.
Via Mashable!