Así es Dirty Pipe, el bug de Android que abre la puerta a todo tipo de malware

Un error descubierto en el kernel de Linux también afecta a Android, y puede abrir la puerta a peligrosos virus.

Así es Dirty Pipe, el bug de Android que abre la puerta a todo tipo de malware
Tu móvil Android podría estar en riesgo por culpa de "Dirty Pipe"
🔥
Xiaomi Amazon Apple TikTok Steam Apple Watch Stellar Blade
Por Christian Collado en Android

"Dirty Pipe" es el nombre que varios investigadores especializados en ciberseguridad han otorgado a un bug descubierto en el kernel de Linux. Y, dado que Android utiliza dicho kernel, el bug también parece afectar al sistema operativo de Google.

Android

El ingeniero de software Max Kellerman ha explicado de forma detallada en qué consiste dicho bug, y cómo su presencia en Android podría abrir la puerta a la aparición de malware en dispositivos Android recientes, como los Pixel 6 y Pixel 6 Pro.

Un bug en el kernel de Linux permite tomar control total de algunos dispositivos Android

Según explica Kellerman, Dirty Pipe fue descubierto tras dar con algunos archivos de log corruptos generados por el kernel de Linux. Al parecer, el bug fue descubierto en el año 2020. A base de "explotar" dicha vulnerabilidad, el ingeniero fue capaz de sobrescribir la caché de páginas del sistema, incluso para archivos a los que las aplicaciones no deberían tener permiso.

Se trata de una vulnerabilidad especialmente grave, pues en caso de caer en las manos equivocadas, se podría desarrollar un malware capaz de tomar el control al completo de un sistema basado en Linux, pudiendo incluso sobrescribir archivos sensibles del sistema.

Dado que Android y Linux comparten kernel, el ingeniero fue capaz de sacar partido al bug en un Google Pixel 6 para inyectar malware y tomar el control total del sistema del dispositivo. Tras hacerlo, informó al equipo de seguridad de Android, que desarrolló un parche para posteriormente integrarlo en el código del kernel de Android.

Es necesario indicar que solo aquellos dispositivos con una versión del kernel de Linux entre la a5.8 y la 5.16 estarían afectados por una vulnerabilidad. Algunas apps para conocer los componentes de nuestro dispositivo permiten saber qué versión del kernel ejecuta nuestro dispositivo. Una de ellas es Inware.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!