Los responsables de Android implementaron durante el mes de septiembre una funcionalidad que permitía al usuario bloquear el dispositivo de forma remota. Sin embargo, todo parece indicar que esta funcionalidad posee un fallo de seguridad en Android 4.3 que permite que aplicaciones eliminen el bloqueo.
La funcionalidad que posee el dicha versión de Android y que permite la eliminación de la seguridad y sustituirla por otra de forma remota por el usuario posee también un fallo de seguridad que permite a otras aplicaciones eliminar la seguridad de la pantalla de bloqueo sin el consentimiento del usuario.
El fallo de seguridad se encuentra en el módulo del sistema operativo Android que permite al usuario elegir qué tipo de seguridad desea en el bloqueo de pantalla.
Malware capaz de eliminar la seguridad configurada sin tener conocimiento de esta
Unos investigadores han descubierto que programas malware, a pesar de no tener permisos de root, son capaces de acceder a dicho módulo y gracias a una función que puede ser visible por cualquier tipo de usuario permite a dicho software llevar a cabo un “reset” de la seguridad configurada en la pantalla. O lo que es lo mismo, eliminar cualquier tipo de seguridad que estuviese configurada: patrón, pin, …
El grupo de investigadores ya ha puesto en conocimiento de los responsables de Android el problema de seguridad, contestando por parte de este que en la siguiente actualización se llevará a cabo la corrección de este fallo de seguridad, que tal y como hemos indicado solo afecta a las versión 4.3 del sistema operativo móvil.
Android con más problemas que iOS
Aunque la nueva versión de iOS lanzada hace relativamente poco tiempo poseía una gran cantidad de fallos, parece ser que la nueva versión de Android no comienza con muy buen pie, y a los problemas de estabilidad y de actualización de algunos dispositivos hay que sumar este fallo de seguridad encontrado.
Pero si hablamos de seguridad de ambos sistemas, esto se convierte en lo mismo de siempre, unos dicen que Android es más seguro y otros piensan que iOS posee mejor seguridad. Lo que sí se puede decir es que ninguno de los dos ha tenido un buen estreno, ni iOS 7 ni Android 4.3
Fuente | The Hacker News
http://www.redeszone.net/2013/12/03/un-fallo-de-seguridad-en-android-4-3-permite-que-aplicaciones-desbloqueen-el-terminal/