Vulnerabilidad en SDK de Android
Una grave vulnerabilidad en un popular kit de desarrollo de software (SDK) de terceros para Android ha dejado a decenas de millones de carteras de criptomonedas expuestas al robo de datos, según un informe reciente del equipo de investigación de seguridad de Microsoft Defender.
Impacto en el ecosistema de criptomonedas
Esta falla ha permitido que aplicaciones maliciosas eludan el sandbox de seguridad central de Android, afectando a una amplia gama de aplicaciones. El ecosistema de criptomonedas y carteras digitales ha soportado la mayor parte de esta exposición debido a la alta sensibilidad de los datos almacenados.
Microsoft identificó más de 30 millones de instalaciones de aplicaciones de carteras de criptomonedas de terceros que se vieron afectadas, con una exposición total que superó las 50 millones de instalaciones.
Si se hubiera explotado, esta vulnerabilidad podría haber expuesto información personal identificable (PII), credenciales privadas de usuarios y datos financieros sensibles almacenados en los directorios privados de las aplicaciones afectadas.
Estado actual de la vulnerabilidad
Afortunadamente, Microsoft ha señalado que actualmente no hay evidencia que sugiera que esta vulnerabilidad haya sido explotada activamente por actores maliciosos.
Detalles técnicos de la falla
El SDK de EngageLab es una herramienta utilizada por desarrolladores para gestionar notificaciones push y mensajería en tiempo real dentro de las aplicaciones. La falla de seguridad se rastreó hasta un componente específico (MTCommonActivity) que se añadió automáticamente al código de fondo de una aplicación tras el proceso de construcción.
Debido a que este componente fue ampliamente exportado, se volvió accesible para otras aplicaciones instaladas en el mismo dispositivo Android. Una aplicación maliciosa instalada en el mismo dispositivo podría crear un mensaje manipulado (un «intent») y enviarlo a la aplicación de cartera de criptomonedas vulnerable.
La aplicación de cartera procesaría este intent utilizando su propia identidad y permisos de confianza, lo que engañaría a la cartera para otorgar a la aplicación maliciosa acceso persistente de lectura y escritura a sus directorios de datos privados.
Medidas de mitigación
Se han tomado medidas rápidas en todo el ecosistema de Android para mitigar esta amenaza.
