Investigadores
de Palo Alto Networks han
publicado una alerta en la que informan de una vulnerabilidad en Android que
podría permitir la instalación de aplicaciones maliciosas sin conocimiento del usuario.
La
vulnerabilidad se ha
bautizado como "
Android Installer
Hijacking" (Secuestro del Instalador Android). Básicamente el problema
reside en que durante el proceso de instalación un atacante puede modificar o
reemplazar una aplicación legítima con malware sin el conocimiento del usuario.
Esto solo afecta a aplicaciones descargadas desde repositorios alternativos o
cualquier otra fuente diferente a "
Google
Play".
La aplicación maliciosa podría conseguir acceso total al
dispositivo comprometido.
