_
_
_
_
Millones de equipos afectados

Un nuevo fallo de seguridad afecta al 80% de los dispositivos Android

Recientemente se dio a conocer la vulnerabilidad 'QuadRooter' que ponía en riesgo potencial a más de 900 millones de dispositivos Android y que, rápidamente, recibió respuesta tanto por parte de Google como de Qualcomm, el fabricante de chipsets afectados por el problema de los drivers. Y poco tiempo después se ha dado a conocer un nuevo problema en la seguridad del sistema operativo móvil de Google que, según describen los expertos en seguridad informática, permitiría inyectar código malicioso en los dispositivos afectados con relativa facilidad.

Un problema de seguridad en los teléfonos inteligentes y tabletas Android permite espiar el tráfico de Internet no cifrado

Más información
El Samsung Galaxy Note 7 tendrá Android 7.0 Nougat este mismo año
900 millones de dispositivos Android sufren un nuevo problema de seguridad
¿Sin batería? Estas apps son el peor enemigo de tu Android

El problema en cuestión se detectó originalmente sobre la versión 3.6 del kernel de Linux, ya en el año 2012, y en aquellas circunstancias permitía cerrar la conexión e intercambio de datos entre dispositivos y servidores de Internet, así como espiar los paquetes intercambiados siempre y cuando la conexión no estuviera cifrada. Esto, además, se suma a la posibilidad de inyectar código malicioso sobre los dispositivos vulnerables, que en el caso de los dispositivos con sistema operativo móvil de Google serían todos a partir de la versión 4.4 KitKat de Android.

La vulnerabilidad, han explicado, permite la ejecución de un ataque man-in-the-middle aprovechando el formato JavaScript. Con este lenguaje se mostraría a la víctima del dispositivo vulnerable una falsa alerta en los procesos de autenticación para el inicio de sesión en cuentas online, de forma que se robarían las credenciales con un formulario falso. Una vulnerabilidad realmente grave, pero que ha visto limitado su alcance por la dificultad de ejecución y, sobre todo, el tiempo que requiere para ataques individuales.

En cualquier caso, como comentábamos anteriormente, se trata de un fallo de seguridad del kernel de Linux y no en exclusiva del sistema operativo móvil Android. Es el afectado de mayor relevancia, como es evidente, por la cuota de mercado y gigantesca cifra de usuarios que lo utilizan de forma diaria. Por lo tanto, se sobrentiende que Google tomará cartas en el asunto rápidamente, como ocurrió con QuadRooter.

Archivado En

_
_