Close Button
Compartir

Las principales distribuciones de Linux habrían parcheado ya este agujero, pero desde Symantec se temen que Google no haya sido consciente de ello y no haya subsanado el problema. Este fallo en la seguridad podría implicar que cualquier tipo de malware que utilizase exploits de escalado de privilegios hiciese estragos en cualquier terminal. Podéis leer el comunicado completo publicado por Symantec a través de su web. En caso de que no dominéis el inglés, os dejamos la parte más destacable del anuncio traducida:

Los exploits de escalado de privilegios son particularmente peligrosos, ya que permiten a los cibercriminales ganar un control total del dispositivo infectado. Android normalmente ejecuta sus aplicaciones en modo sandbox, de forma que no puedan realizar operaciones comprometidas para el sistema o interferir con otras apps instaladas. En el pasado, hemos visto malware que usaba exploits de escalado de privilegios para acceder a datos relevantes desde otras aplicaciones, prevenir desinstalaciones, esconderse y saltarse el modelo de permisos de Android para permitir comportamientos como el envío de SMS premium sin la autorización del usuario.

Según Symantec, la vulnerabilidad de la que hablamos está codificada como CVE-2013-2094 y, aunque han sido muy claros diciendo qué kernel de Linux estarían afectados (los kernel 2.6.x) , no han especificado a qué versiones de Android habría llegado esta versión mutada del exploit.

Lo único que la empresa de seguridad recomienda es ceñirse a las fuentes oficiales a la hora de instalar aplicaciones y alejarse de las que provengan de fuentes de seguridad dudosa.

Temas relacionados: Otros Sistemas Operativos

Compartir
Disney+ logo
¡Suscríbete a Disney+ por solo 8,99€! Suscribirse
Disney+ logo
3 meses gratis de Amazon Audible Consíguelos aquí
Queremos saber tu opinión. ¡Comenta!