Una aplicación de impresión Android de Kyocera es vulnerable a un manejo inadecuado, lo que permite que otras aplicaciones maliciosas abusen de la falla para descargar y potencialmente instalar malware en los dispositivos.
De acuerdo con un aviso de seguridad de JVN (Notas de vulnerabilidad japonesas), un portal respaldado por el estado dedicado a crear conciencia sobre asuntos de seguridad, el problema, la falla se rastrea como CVE-2023-25954 e impacta las siguientes aplicaciones:
- KYOCERA Mobile Print v3.2.0.230119 y anteriores (1 millón de descargas en Google Play)
- UTAX/TA Mobile Print v3.2.0.230119 y anterior (100k descargas en Google Play)
- Olivetti Mobile Print v3.2.0.230119 y anteriores (10,000 descargas en Google Play)
Aunque las aplicaciones enumeran diferentes editores, se basan en el mismo código; por lo tanto, la vulnerabilidad afecta a los tres.
KYOCERA publicó ayer un boletín de seguridad sobre el tema, instando a los usuarios de su aplicación de impresión a actualizar a la versión 3.2.0.230227, actualmente disponible a través de Google Play.
"La clase de aplicación de KYOCERA Mobile Print permite la transmisión de datos desde aplicaciones móviles maliciosas de terceros, lo que podría resultar en la descarga de archivos maliciosos", se lee en el aviso del proveedor .
"Y, mediante el uso de la funcionalidad del navegador web KYOCERA Mobile Print, se puede acceder a sitios maliciosos y se pueden descargar y ejecutar archivos maliciosos, lo que puede conducir a la adquisición de información interna en dispositivos móviles".
Para que ocurra un ataque de este tipo, el usuario también debe instalar una segunda aplicación maliciosa en su dispositivo que activará la descarga de la carga útil.
A pesar de que ese requisito mitiga la gravedad de la falla, sería fácil distribuir una aplicación maliciosa que aproveche el problema, ya que no tendría que incluir código de riesgo, solicitar la aprobación de permisos de riesgo al momento de la instalación, etc.
En cambio, solo tendría que verificar la presencia de estas aplicaciones vulnerables y abusar de ellas para instalar malware.
Android 14 para disminuir el riesgo
La próxima versión de Android 14 está preparada para manejar las intenciones de manera más segura , mitigando los riesgos asociados y haciendo que sea más difícil ocultar la verdadera naturaleza de los intercambios de datos "bajo el capó".
A partir de Android 14, se restringirá el intercambio de intenciones entre aplicaciones, lo que requerirá la definición de destinatarios específicos por parte del remitente, la declaración de qué información necesita recibir una aplicación de otras aplicaciones y si los receptores deben limitarse o no a las transmisiones del sistema.
Esta mejora de seguridad protegería las aplicaciones privilegiadas, como las utilidades de impresión, de los intentos maliciosos enviados por otras aplicaciones que se ejecutan en el mismo dispositivo.
