Una vulnerabilidad de Linux pone en riesgo a 2 de cada 3 Android

Una vulnerabilidad de Linux pone en riesgo a 2 de cada 3 Android

Claudio Valero

La semana pasada se descubrió una importante vulnerabilidad en el kernel de Linux que permite a un eventual atacante conseguir acceso al sistema. Este grave problema de seguridad afectaría a millones de ordenadores y servidores que hacen uso del sistema operativo Linux, así como a dos de cada tres móviles, tabletas y dispositivos con Android.

La firma de seguridad Perception Point ha descubierto esta brecha de seguridad que ha sido “bautizada” como CVE-2016-0728 y de la que podemos leer todos los detalles en la completa explicación que ofrecen en su página web (en inglés). La vulnerabilidad ha existido desde el lanzamiento de la versión 3.18 del kernel de Linux en el año 2013. Los responsables del descubrimiento han enviado una demostración del problema a los desarrolladores que mantienen esta parte vital de los sistemas Linux.

malware android

La vulnerabilidad permite conseguir acceso local con privilegios root a los sistemas. De la misma forma, todos los móviles con Android 4.4 KitKat o superior están expuestos a esta brecha de seguridad que podría permitir a un atacante tomar el control del dispositivo y acceder a las funciones más importantes del sistema operativo de Google.

Según explican desde Perception Point, esta vulnerabilidad afectaría aproximadamente a decenas de millones de ordenadores y servidores con Linux y al 66% de terminales Android, es decir, dos de cada tres móviles, tabletas y dispositivos con este sistema. Esto es un problema serio debido a la alta implantación de todos estos sistemas. En el caso de Android, más de 1.400 millones de dispositivos lo usan, por lo que se trata de un problema de alta prioridad.

Por el momento, los responsables del descubrimiento afirman que no han detectado que nadie está aprovechando el agujero de seguridad para explotar la vulnerabilidad. Pese a ello, las compañías deben ponerse las pilas para resolver cuanto antes estos problemas en las decenas de miles de dispositivos que son vulnerables en estos a este problema.