Entrados ya en un nuevo año, seguimos con las mismas noticias del anterior, cada semana aparece una nueva amenaza diseñada específicamente para los terminales móviles con el sistema operativo más usado del planeta, nos referimos al sistema desarrollado por Google, Android. Se ha descubierto una nueva vulnerabilidad en el sistema de desarrollo de las aplicaciones para el nombrado sistema, mediante el cual un usuario malintencionado podría provocar el bloqueo de un terminal desarrollando una sencilla aplicación de una manera concreta tal como han descubierto y publicado empresas especializadas en seguridad informática.

Aunque a priori el sistema no es considerado demasiado peligroso dado que no es capaz de robar la información privada del usuario, puede provocar la pérdida de ésta debido a un fallo descubierto en el uso del fichero de configuración manifest.xml que todas las aplicaciones desarrolladas contienen con los parámetros de configuración.

Las aplicaciones desarrolladas en el lenguaje de programación Java contienen éste fichero de texto plano que alberga ciertos parámetros de uso y configuración. Cuando una aplicación accede a cualquier cadena de caracteres intenta recuperarla al completo, sin ningún tipo de control, por lo que si éstas cadenas sobrepasan cierta cantidad de caracteres y sobretodo si se repiten una y otra vez, el módulo encargado de ésta tarea puede hacer que el sistema se vuelva inestable y pueda llegar a bloquearlo por completo.

Aunque podamos pensar que reiniciando el terminal podemos anular éste proceso y volver a la normalidad de funcionamiento, en la mayoría de los casos se genera un bucle infinito que reinicia el terminal una y otra vez incluso en las últimas versiones lanzadas de Android, las llamadas Kit-Kat y Lollipop. La única solución efectiva hasta el momento es acceder al modo ADB (Android Debug Bridge) mediante herramientas específicas y proceder al borrado de la caché del sistema, algo que no está al alcance de todos los usuarios, o realizar un formateo completo del terminal perdiendo así toda información personal que se pueda tener como fotografías, agenda, registros de cuentas, llamadas y mensajes.

Para evitar la pérdida de nuestra información en caso de tener que hacer uso del segundo sistema, es necesario realizar periódicamente copias de seguridad del contenido de nuestro equipo, para poder restaurarla y seguir gozando de nuestros smartphones en apenas unos minutos, dado que aunque el error ya ha sido reportado a los encargados de la empresa desarrolladora, Google aún no se han pronunciado al respecto y no se sabe cuando se hará efectiva una actualización para dicho fallo de funcionamiento, aunque como ya han hecho público, a partir de ahora sólo se desarrollarán actualizaciones para los últimos sistemas lanzados al mercado, por lo que los usuarios de terminales con sistemas anteriores a la versión Jelly-Bean puede que nunca lleguen a verla instalarse en sus terminales, cosa que afectaría actualmente a más de 900 millones de usuarios. 

Debido a la complejidad de la tarea de recuperación, les recomendamos tener presente los consejos de seguridad que siempre les ofrecemos:

  • Disponer de una aplicación antivirus de elevada reputación y totalmente actualizada
  • Crear copias de seguridad de su información de forma periódica
  • Leer con detenimiento los permisos demandados por cada aplicación antes de su instalación
  • No instalar aplicaciones desde fuera de las stores oficiales.
En caso de haberles llegado tarde ésta información, les recordamos que Técnicos Web está a su disposición para realizar las tareas de recuperación de su terminal, puede contactar con nosotros y pedir un presupuesto sin compromiso a través de nuestro departamento técnico.

¿Has encontrado aplicaciones con comportamientos sospechosos o que bloquean tu dispositivo?