17 de agosto de 2013

Investigadores "infiltran" una aplicación con malware en la App Store



La App Store de Apple tiene fama de segura debido al filtro que la propia compañía realiza, analizando y exigiendo su visto bueno antes de hacer accesible al público cualquier aplicación que se sube a la tienda. Sin embargo, tal y como ha demostrado de forma práctica un grupo de investigadores de la universidad Georgia Tech, en ocasiones estos tests no siempre son muy exhaustivos y podrían dejar pasar alguna app con malware en su interior.

Para ello, diseñaron una aplicación que la App Store aprobó y que a simple vista recopilaba noticias relacionadas con dicha institución académica. Sin embargo, una vez se instalaba en un dispositivo el propio software avisaba a los investigadores, que podían controlarla a distancia. De esta forma se podían publicar tweets, enviar correos o incluso tomar fotografías. Todos los detalles técnicos de cómo lo han conseguido se pueden consultar en el paper que han presentado en el USENIX Security Symposium que se celebra estos días.

La gran pregunta ahora es: ¿por qué esta aplicación no hizo saltar las alarmas en la App Store? Según un sistema de monitorización que los propios autores introdujeron en la app, las pruebas de Apple sólo duraron unos segundos y no sirvieron para detectar el código malicioso, que se había dividido y ocultado en varias partes del código original.

Vía: Xakatamovil

- - - - - - -

Si quieres estar al día sobre toda la actualidad, sígueme en Twitter, Facebook o lee los artículos vía RSS.

No hay comentarios :

Publicar un comentario