Norton Mobile para Android es burlado por unos «dedos rápidos»

Muchas aplicaciones de seguridad de Android permiten controlar remotamente nuestros dispositivo en el caso de que sea sustraído o extraviado. Un bloqueo remoto constituye una característica habitual, pero en el caso de Norton Mobile Security para Android (de Symantec) parece hacer más daño que bien.

El problema salió a la luz cuando la web Computer Bild encargó al laboratorio independiente Av-Comparatives que investigara aplicaciones populares para esta plataforma. Los investigadores encontraron que Norton Mobile podría permitir a un atacante sobrepasar la pantalla de bloqueo durante un segundo. Con algo de planificación y dedos rápidos, mostrarón como podrían desinstalar la app de Norton antes de que tuviera efecto el bloqueo.

http://youtu.be/l_qpQaXbjck

Constituye un dolor de cabeza llevarlo a cabo: un atacante debería presionar el botón de llamada de emergencia, después el botón «regresar» y después moverse rápidamente para realizar una acción en la pantalla de inicio antes de que salte el bloqueo de pantalla. Como ataque es tedioso, pero funciona.

Norton no es la única marca vulnerable

Se han encontrado problemas similares en el pasado. Viber fué conocido por sobrepasar la pantalla de bloqueo, permitiendo que un atacante tomase el control completo del dispositivo. La compañía corrigió rápidamente el error.

Los expertos de Computer Bild describen este fallo como un «error de código», pero otras soluciones de seguridad para Android también padecen problemas parecidos en referencia a la pantalla de bloqueo. Algunas permiten acceder a la pantalla principal simplemente presionando el botón Home, mientras que otras permiten abrir el administrador de tareas.

El problema más frecuente que se observa es que desde la pantalla de bloqueo se permita el acceso a la barra de notificaciones. Esto permitiría a un extraño visualizar mensajes entrantes o notificaciones nuevas. Aún peor, podrían ejecutar desde allí conexiones wifi, GPS y modo avión, previniendo que podamos enviar comandos al dispositivo.

Actualiza el antivirus

Se ha confirmado que Symantec está desarrollando un parche corrector, que saldrá probablemente la próxima semana. No está claro si el problema afecta también a los teléfonos que tienen asignados códigos de bloqueo y medidas similares. Pero es muy probable que establecer una clave de este tipo nos ayude a solventar la vulnerabilidad.

Mientras tanto, os recomiendo utilizar la considerada mejor suite antivirus para smartphone actual: Bitdefender Mobile Security.