ROMs de Android cocinadas expuestas a una seria vulnerabilidad

¡Excelente, el plan está en marcha! El malévolo Steve Jobs se debe estar regocijando en las tinieblas al enterarse de esta tenebrosa noticia: casi todas las ROMs cocinadas de Android estarían expuestas al troyano jSMShiden, que puede robar todos tus datos personales e instalar aplicaciones en forma remota.

Se descubrió que casi la totalidad de las ROMs Cocinadas (esas versiones de Android no oficiales para dispositivos que no se actualizan por los fabricantes de teléfonos móviles o tablet y que un grupo de usuarios se juntan para actualizar por su cuenta) estarían expuestas al troyano jSMShiden.

jSMShiden es el nombre de este troyano que se puede instalar de dos maneras:

1. Si instalás alguna aplicación infectada con dicho troyano.
2. A través de un bug remoto de determinadas ROMs (en especial, las que son de Android 2.1 (y superiores). También se encontró en una del Gingerbread (no oficial desde luego) del Galaxy S (i9000).

Este bug remoto es exclusivo de ROMs Cocinadas (o sea las no oficiales) y se debe a que en su proceso de “Cocinado” los desarrolladores borran o deshabilitan una función de verificación con los servidores del Android Market para poder modificar ciertas cosas que de otra forma le costaría cocinar una ROMs. Ese es el motivo por el cual un proceso de verificación de Android estaría faltando y permitiendo la instalación remota de aplicaciones.

jSMShiden, se instala de forma permanente no en el sistema operativo Android sino en la propia imagen de la ROM en cuestión, dándole la capacidad de comunicarse con un servidor remoto y recibir órdenes. A continuación, será capaz de leer, enviar y procesar los mensajes de texto o llamadas, instalar aplicaciones en ROM como uno de los firmantes de la plataforma AOSP, descargar una aplicación desde una URL y realizar una instalación silenciosa o actualización de la APK y algunos más.

Fuente: Noticias Android