vulnerabilidad Android

Hace solo unos dí­as fue descubierta una vulnerabilidad en el kernel de Linux (presente desde hace años), que permitirí­a a un atacante conseguir acceso al sistema. Lo peor del caso es que este problema de seguridad estarí­a afectando a cientos de ordenadores y servidores gobernados por Linux, así­ como a dos de cada tres smartphones y tabletas equipados con Android. Estamos hablando, por tanto, de una cifra tremendamente alta.

Ha sido la firma de seguridad Perception Point la que habrí­a descubierto esta brecha de seguridad, bautizada como CVE-2016-0728. A pesar de su reciente descubrimiento, la vulnerabilidad no es reciente. Lleva en activo desde el lanzamiento de la versión 3.18 del kernel de Linux, algo que ocurrió en el año 2013. Para que sean conscientes del problema, los responsables del descubrimiento han mandado una demostración a los desarrolladores que se encargan de mantener los sistemas Linux. En ella muestran como esta vulnerabilidad consigue acceso local a los sistemas con privilegios root. Asimismo todos los dispositivos con Android 4.4 KitKat o superior estarí­an expuestos a la brecha de seguridad, la cual podrí­a lograr que un atacante tomara el control del smartphone o tablet con el fin de acceder a las funciones principales del sistema.

vulnerabilidad Android

Aunque por el momento, tal y como han informado la compañí­a de seguridad, parece que no se ha detectado a nadie aprovechándose del agujero de seguridad, es importante que los fabricantes se pongan manos a la obra para resolver el problema. Ahora bien, ¿cómo podemos estar seguros de que no va a pasar nada en nuestro dispositivo?. Esta vulnerabilidad no te va a afectar si tu dispositivo cumple alguno de los siguientes requisitos:

  • Se trata de un modelo Nexus
  • Va gobernado por Android 5.0 o superior
  • El kernel de Linux es inferior a la versión 3.8

Es muy probable que ya sepas como mirar qué versión del sistema corre en tu dispositivo Android, aunque quizá no estés tan familiarizado con el Kernel de Linux. Puedes conseguir este dato entrando en Ajustes >Acerca del dispositivo >Versión del kernel. Señalar que este paso no es necesario hacerlo si tu teléfono o tableta va gobernado por Android 5.0 o superior.

En el caso de que tu dispositivo se encuentre entre los posibles afectados, es decir aquellos que son el blanco perfecto del ataque, comentar que Google ha lanzado una actualización con un parche para corregir esta vulnerabilidad. Mientras tanto, simplemente es necesario extremar las medidas de precaución y no realizar la instalación de alguna aplicación que consideremos sospechosa. Aún poniéndonos en el peor de los casos, de haberla instalado en algún momento, necesitarí­a un gran tiempo para llevarse a cabo, ya que esta vulnerabilidad, a diferencia de muchas otras, requiere de un cálculo matemático intensivo. Lo cierto, es que este tipo de noticias no nos dejan indiferente: Android sigue siendo la plataforma preferida por hackers y cibercriminales y un verdadero quebradero de cabeza para las compañí­as de seguridad.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.