X-Ray escanea vulnerabilidades en terminales Android

La seguridad móvil se ha convertido en una preocupación importante tanto para los consumidores como para las empresas preocupadas por la integridad de sus datos sensibles ante el aumento del fenómeno BYOD. La firma Duo Security ha publicado la herramienta gratuita X-Ray para plataforma Android, que funciona de forma distinta al típico antivirus que podemos encontrar por decenas en la plataforma de Google.

X-Ray no busca aplicaciones maliciosas sino un conjunto de vulnerabilidades conocidas en el núcleo del sistema operativo Android (algunos de los cuales se han utilizado como base para ataques y extensión de malware), informando al usuario de la misma.

Muchos de los errores siguen sin reparar en los dispositivos Android vendidos por las grandes compañías, y el usuario medio, no técnico, es probable que tenga poca idea de que estas vulnerabilidades existen o qué se puede hacer con ellas.

«Los autores de malware móvil han aprovechado el hecho de que esas vulnerabilidades sin parchear tienen meses de antigüedad debido a las prácticas conservadoras del soporte de seguridad. Esperamos que el X-Ray aumente la conciencia del usuario sobre la seguridad de sus dispositivos móviles y ejerza presión sobre las compañías para aumentar su política de actualización de sus terminales«, explican desde Duo Security.

Alguna de ellas como la conocida como ‘GingerBreak bug’ permite escalada de privilegios y está presente desde el pasado año en terminales con Android 2.3, una versión todavía utilizada por millones de terminales.