¿Qué amenazas de seguridad de Android debe conocer TI?

Recientes amenazas de seguridad importantes para Android

En octubre de 2019, Symantec informó sobre el malware Xhelper, una aplicación maliciosa que puede ocultarse de los usuarios, descargar otras aplicaciones maliciosas y reinstalarse después de que el usuario la elimine. Para cuando se publicó el informe, la aplicación había infectado más de 45.000 dispositivos durante un período de seis meses.

En diciembre de 2019, los investigadores de seguridad de Promon verificaron la existencia de una vulnerabilidad de Android denominada StrandHogg, que hizo posible que el malware se presentara como una aplicación legítima. Bajo la apariencia de una aplicación Android confiable y familiar, los hackers pueden espiar, tomar fotos, grabar llamadas telefónicas, acceder a datos privados y realizar otros actos maliciosos.

No mucho después, Trend Micro identificó tres aplicaciones maliciosas en Google Play Store, que generalmente es un lugar seguro para descargar aplicaciones móviles. Una de esas aplicaciones, Camero, explota una vulnerabilidad en el sistema principal de comunicación entre procesos (IPC) de Android, lo que permite elevar el privilegio de una aplicación al kernel de Linux sin requerir la aprobación del usuario o administrador.

A principios de enero de 2020, Google publicó detalles sobre una vulnerabilidad de seguridad crítica en el marco de medios de Android. Esta amenaza de seguridad de Android hace posible que un atacante remoto ejecute código arbitrario dentro del contexto de un proceso privilegiado.

Estas son solo una muestra de las amenazas de seguridad de Android en curso, y no todas estas amenazas son particularmente nuevas. Desafortunadamente, los administradores de Android no siempre pueden abordar las amenazas emitiendo actualizaciones de seguridad.

En mayo de 2018, por ejemplo, Avast Threat Labs encontró adware preinstalado en varios cientos de dispositivos Android. Si bien estos dispositivos no estaban certificados por Google, las organizaciones deberían estar atentas a este tipo de adware preexistente.

El método de distribución de Google para el sistema operativo Android también contribuye a los problemas de seguridad que enfrenta. No todos los dispositivos Android se venden con la última versión o actualizaciones del sistema operativo, y no todos los OEM de dispositivos móviles aplican parches de seguridad de manera oportuna. Esto puede dejar que los propietarios de dispositivos Android y los administradores de TI se las arreglen solos. Google se ha vuelto más insistente en que los proveedores mantengan los dispositivos actualizados, pero todavía hay suficientes agujeros en el sistema operativo para dejar a muchos dispositivos vulnerables.

¿Qué puede hacer TI para realizar un seguimiento de las últimas amenazas?

Las organizaciones que desean estar al tanto de las posibles vulnerabilidades pueden consultar la Base de datos de vulnerabilidad nacional, un recurso integral en línea proporcionado por el Instituto Nacional de Estándares y Tecnología (NIST). La base de datos se actualiza continuamente con detalles sobre las amenazas de seguridad actuales de Android, entre otras vulnerabilidades notables. Según la base de datos, se descubrieron 18 vulnerabilidades en el sistema operativo Android entre el 15 de diciembre de 2019 y el 15 de enero de 2020. Los departamentos de TI pueden revisar estas amenazas y determinar el mejor enfoque para proteger su flota de Android.

Las organizaciones también pueden consultar los propios recursos relacionados con la seguridad de Google para obtener información sobre las amenazas de seguridad de Android. Google ofrece boletines de seguridad, informes y documentos técnicos, todos los cuales se pueden encontrar en el centro de seguridad de Android. El centro de seguridad también proporciona las mejores prácticas y estrategias para ayudar a las organizaciones a proteger mejor el sistema operativo, las aplicaciones, el hardware, la red y la privacidad del usuario. Para las organizaciones empresariales que intentan proteger sus dispositivos Android, la pestaña de mejores prácticas del centro de seguridad es un buen lugar para comenzar.

Otro buen recurso para proteger dispositivos Android es Google Play Protect, que proporciona información para desarrolladores, fabricantes de equipos originales y usuarios para ayudarlos a comprender cómo Google Play Protect protege los dispositivos Android. También destaca qué pasos futuros está tomando Google para salvaguardar la plataforma Google Play.