Close Button
Compartir

Un error descubierto en el kernel de Linux también afecta a Android, y puede abrir la puerta a peligrosos virus.

"Dirty Pipe" es el nombre que varios investigadores especializados en ciberseguridad han otorgado a un bug descubierto en el kernel de Linux. Y, dado que Android utiliza dicho kernel, el bug también parece afectar al sistema operativo de Google.

El ingeniero de software Max Kellerman ha explicado de forma detallada en qué consiste dicho bug, y cómo su presencia en Android podría abrir la puerta a la aparición de malware en dispositivos Android recientes, como los Pixel 6 y Pixel 6 Pro.

Android 12 en Pixel 6 Pro

Tu móvil Android podría estar en riesgo por culpa de "Dirty Pipe"

Un bug en el kernel de Linux permite tomar control total de algunos dispositivos Android

Según explica Kellerman, Dirty Pipe fue descubierto tras dar con algunos archivos de log corruptos generados por el kernel de Linux. Al parecer, el bug fue descubierto en el año 2020. A base de "explotar" dicha vulnerabilidad, el ingeniero fue capaz de sobrescribir la caché de páginas del sistema, incluso para archivos a los que las aplicaciones no deberían tener permiso.

Se trata de una vulnerabilidad especialmente grave, pues en caso de caer en las manos equivocadas, se podría desarrollar un malware capaz de tomar el control al completo de un sistema basado en Linux, pudiendo incluso sobrescribir archivos sensibles del sistema.

Dado que Android y Linux comparten kernel, el ingeniero fue capaz de sacar partido al bug en un Google Pixel 6 para inyectar malware y tomar el control total del sistema del dispositivo. Tras hacerlo, informó al equipo de seguridad de Android, que desarrolló un parche para posteriormente integrarlo en el código del kernel de Android.

Es necesario indicar que solo aquellos dispositivos con una versión del kernel de Linux entre la a5.8 y la 5.16 estarían afectados por una vulnerabilidad. Algunas apps para conocer los componentes de nuestro dispositivo permiten saber qué versión del kernel ejecuta nuestro dispositivo. Una de ellas es Inware.

Temas relacionados: Android

Compartir
Disney+ logo
Date de alta en Disney+ por 8,99 euros y sin permanencia ¡Suscríbete a Disney+!
Queremos saber tu opinión. ¡Comenta!