Los fallos de seguridad son bastante habituales en los sistemas operativos, y es bueno que sean investigadores y no hackers malintencionados los que los descubran. En este caso investigadores de la Universidad de California Riverside y de la Universidad de Michigan han descubierto un problema en la forma que se realiza el sandboxing de las aplicaciones en Android.
El sandboxing es la designación de memoria aislada para la ejecución de cada aplicación que funciona en el teléfono para evitar que accedan a información privada del resto de las aplicaciones. Una aplicación maliciosa descargada en Android y dejada en segundo plano, con un consumo mínimo para no levantar sospechas, sería capaz de acceder a la información gráfica mostrada por pantalla por otra aplicación, e inyectar imágenes y elementos falsos, como pantallas de autenticación, para robar credenciales del usuario.
En teoría el fallo puede ser utilizado tanto en iOS como en Windows Phone, pero debido a que en el primer caso hay que hacer jailbreak y en el segundo no hay por ahora ningún método de instalar aplicaciones desde fuentes desconocidas como en Android, no parece que planteen un problema a estas plataformas. Como siempre, no hay nada como no descargarse APKs de procedencia dudosa y sólo hacerlo a través de las tiendas oficiales, como Google Play o Amazon Appstore.
Vía: Android Community.