Android ha saltado rápidamente al primer puesto del ranking de sistemas operativos móviles, gracias principalmente a ser una plataforma más abierta que sus competidoras, como iOS de Apple. Sin embargo, tal apertura es un arma de doble filo, que expone el sistema operativo a más riesgos potenciales, como Android Class Loading Hijacking, amenaza recientemente descubierta por Symantec.
Un portavoz de Symantec ha explicado que la amenaza Android Class Loading Hijacking es similar al ataque de hijacking (secuestro, en español) Windows DLL. “Se basa en el hecho de que Android ofrece API que permiten a una aplicación cargar dinámicamente código para su ejecución. Por ejemplo, una aplicación puede descargar plug-ins para cargarlos más tarde en los dispositivos. El problema es que si tales plug-ins son guardados hasta su posterior carga en una localización insegura, el proceso puede ser secuestrado.
En cualquier caso, Symantec subraya que Android Class Loading Hijacking no es una vulnerabilidad del sistema operativo Android en sí mismo, sino un problema en la forma en que algunas aplicaciones son codificadas que puede ser explotable para conseguir permisos suficientes para secuestrar los dispositivos.
Por su parte, Oliver Lavery, director de seguridad y desarrollo de nCircle, señala que la seguridad de Android no es significativamente menor ni pero que la de otros sistemas operativos completamente abiertos. El enfoque de “jardín amurallado”, como lo define Lavery, que aplica iOS es probablemente más seguro, “pero ese relativo nivel de seguridad adicional se consigue a expensas de la apertura y extensibilidad”, según este experto.
Un portavoz de Symantec ha explicado que la amenaza Android Class Loading Hijacking es similar al ataque de hijacking (secuestro, en español) Windows DLL. “Se basa en el hecho de que Android ofrece API que permiten a una aplicación cargar dinámicamente código para su ejecución. Por ejemplo, una aplicación puede descargar plug-ins para cargarlos más tarde en los dispositivos. El problema es que si tales plug-ins son guardados hasta su posterior carga en una localización insegura, el proceso puede ser secuestrado.
En cualquier caso, Symantec subraya que Android Class Loading Hijacking no es una vulnerabilidad del sistema operativo Android en sí mismo, sino un problema en la forma en que algunas aplicaciones son codificadas que puede ser explotable para conseguir permisos suficientes para secuestrar los dispositivos.
Por su parte, Oliver Lavery, director de seguridad y desarrollo de nCircle, señala que la seguridad de Android no es significativamente menor ni pero que la de otros sistemas operativos completamente abiertos. El enfoque de “jardín amurallado”, como lo define Lavery, que aplica iOS es probablemente más seguro, “pero ese relativo nivel de seguridad adicional se consigue a expensas de la apertura y extensibilidad”, según este experto.
Vía | csospain.es
