Symantec genera alarma reportando una vulnerabilidad de Linux portada a Android

COMPARTIR 0 TWITTEAR

Tenemos una noticia de repercusión que daros, y es que las versiones previas a Jelly Bean de Android podrían tener una kernel de Linux portada con una vulnerabilidad que permitiría el escalado de privilegios. ¿En qué se traduciría esto? En que perderíais el control de vuestro teléfono y podríais ver cómo vuestra factura telefónica comenzaba a subir de manera espectacular. De momento nadie se ha pronunciado sobre si se lanzará un parche que lo subsane. Os contamos lo que sabemos.

Android y su gran problema con el malware La comunidad de usuarios de Android está en estado de alarma. Debido a un anuncio de la empresa de seguridad informática Symantec, se sabe que una vulnerabilidad del kernel de Linux que permitía el escalado de privilegios habría sido portada a todas las versiones de Android inferiores a Jelly Bean.

Las principales distribuciones de Linux habrían parcheado ya este agujero, pero desde Symantec se temen que Google no haya sido consciente de ello y no haya subsanado el problema. Este fallo en la seguridad podría implicar que cualquier tipo de malware que utilizase exploits de escalado de privilegios hiciese estragos en cualquier terminal. Podéis leer el comunicado completo publicado por Symantec a través de su web. En caso de que no dominéis el inglés, os dejamos la parte más destacable del anuncio traducida:

Los exploits de escalado de privilegios son particularmente peligrosos, ya que permiten a los cibercriminales ganar un control total del dispositivo infectado. Android normalmente ejecuta sus aplicaciones en modo sandbox, de forma que no puedan realizar operaciones comprometidas para el sistema o interferir con otras apps instaladas. En el pasado, hemos visto malware que usaba exploits de escalado de privilegios para acceder a datos relevantes desde otras aplicaciones, prevenir desinstalaciones, esconderse y saltarse el modelo de permisos de Android para permitir comportamientos como el envío de SMS premium sin la autorización del usuario.

Según Symantec, la vulnerabilidad de la que hablamos está codificada como CVE-2013-2094 y, aunque han sido muy claros diciendo qué kernel de Linux estarían afectados (los kernel 2.6.x) , no han especificado a qué versiones de Android habría llegado esta versión mutada del exploit.

Lo único que la empresa de seguridad recomienda es ceñirse a las fuentes oficiales a la hora de instalar aplicaciones y alejarse de las que provengan de fuentes de seguridad dudosa.

¡Únete a nuestro canal de Telegram con lo más destacado del día y las mejores ofertas Android!

Únete a nuestro canal de Telegram
Archivado en Exploit, Kernel, Malware Android
COMPARTIR 0 TWITTEAR

Comentarios (19)

Usa tu cuenta de Facebook para dejar tu opinión.

Publica tu opinión usando tu cuenta de Facebook.

¿Te ha gustado? ¡No te pierdas nada más!

follow us in feedly

Nuestros blogs de tecnología y videojuegos