La vulnerabilidad, presente por lo menos desde que se lanzó la versión Android 1.6, podría afectar a cualquiera de los teléfonos Android que aparecieron en el mercado en los últimos cuatro años, unos 900 millones en total.
Permite a los hackers modificar el código APK sin violar la firma digital de una aplicación y convertirla en un troyano, sin que nadie se dé cuenta, advirtió el director técnico de Bluebox Security, Jeff Forristal.
El riesgo es todavía mayor si se trata de aplicaciones desarrolladas por fabricantes de celulares, o terceros que trabajan con ellos, pues se les otorgan privilegios especiales en el sistema Android, en particular, el acceso al sistema de identificación del usuario.
Expertos prometen ofrecer más detalles sobre esta vulnerabilidad en la conferencia Black Hat USA 2013 que tendrá lugar en EEUU a finales de julio. Se supone que los productores de celulares Android habrán lanzado para entonces actualizaciones para eliminar el problema.
Los Android son líderes del mercado de los smartphones con una cuota del 41,1% en el primer trimestre de 2013, según los datos de la empresa IDC.