Descubren un nuevo error de seguridad que pone en riesgo al 80% de los dispositivos Android

Escrito por Roberto Adeva
Software

Después de que la semana pasada se hiciese eco de la noticia de que un gran número de dispositivos Android eran afectados por un conjunto de cuatro vulnerabilidades descubiertas por expertos en seguridad de la compañía Check Point, ahora es la empresa Lookout la que estima que un 80% de los dispositivos Android son vulnerables a otro fallo de seguridad.

Concretamente, se refieren a un error que fue encontrado por primera vez en la versión 3.6 del núcleo del sistema operativo Linux y que ya fue publicado en el año 2012 y por el que los atacantes podrían cerrar conexiones entre un dispositivo y los servidores o aplicaciones. Además, esta vulnerabilidad podría ser aprovechada por atacantes para espiar el tráfico que viaja sin cifrar o inyectar malware en la corriente de datos del usuario.

malware android

Lo más preocupante es que este fallo está presente desde la versión KitKat 4.4 de Android y todas sus versiones posteriores, incluida la última versión preliminar para desarrolladores de Android Nougat, lo que significa que aproximadamente 1,4 millones de dispositivos Android estarían afectados por este fallo de seguridad.

Esta vulnerabilidad está clasificada como CVE-2.016-5.696 y permite en el caso de las conexiones que no están cifradas, que los atacantes puedan inyectar código malicioso o determinado contenido en el tráfico con el que el atacante pueda espiar las comunicaciones sin tener que comprometer la red, es decir, iniciar un ataque man-in-the-middle-attack. Una de las formas, sería mediante el uso de JavaScript, por el cual se podría mostrar un mensaje que afirma de manera falsa que un usuario se ha identificado de manera errónea en una de sus cuentas obligándole a introducir de nuevo sus credenciales y aprovechar para capturarlas y enviarlas al atacante.

La única buena noticia, es que este fallo no es precisamente fácil de explotar, ya que requiere casi de un minuto para atacar a un único usuario, por lo que no resulta práctico a la hora de usarlo para llegar de forma rápida y fácil a muchos usuarios. Sin embargo, puede ser muy efectivo en el momento que se quiere atacar a determinados usuarios.

Al parecer, un representando de Google, asegura que los ingenieros de la compañía ya son conscientes de la vulnerabilidad y están tomando cartas en el asunto para ofrecer una solución lo antes posible. Además, ha aprovechado para señalar que el fallo reside en el interior del kernel de Linux, por lo que no es específica de Android.

Quizás te interese…

Comprueba si el tuyo es uno de los 900 millones de dispositivos Android afectados por QuadRooter

Android 7.0 Nougat contará con las últimas mejoras de seguridad del kernel de Linux

¿Por qué los teléfonos más seguros del mundo usan Android?

Fuente > The next web

Continúa leyendo
Comentarios
10 comentarios
  1. Chuck Norris
    Usuario no registrado
    16 Ago, 16 1:48 pm

    Esto es un sinvivir

    1. Torpedor
      Usuario no registrado
      16 Ago, 16 2:10 pm

      :’-D

  2. Fer
    Usuario no registrado
    16 Ago, 16 5:12 pm

    Al final volvemos a los Nokia 3310

  3. Alliure
    Usuario no registrado
    16 Ago, 16 6:17 pm

    No puede ser, no me lo creo ….

    1. Anónimo
      Usuario no registrado
      16 Ago, 16 7:27 pm

      Créetelo, y no solo pasa en Android sino también en iOS, ese SO. que utilizáis muchos de los trolls de catalufandia.

      1. Alliure
        Usuario no registrado
        17 Ago, 16 6:24 am

        Pero si yo no soy catalán memo

      2. jcgm
        Usuario no registrado
        17 Ago, 16 6:29 am

        Hola.
        No soy partidario de entrar al trapo de según qué conversaciones que acaban en nada, pero me gustaría recomendarte que revises lo que dices antes de decirlo, con todos mis respetos: Por casualidad ¿Has probado la última versión -beta- de iOS 10? Es una beta y es una maravilla de sistema, rápido, fluido y muy estable (si, es cierto que en anteriores versiones la han cagado) y ahí iOS está a años luz de Android. No digas cosas que no son verdad como que eso también ocurre en iOS porque sabes que es mentira.

        Un saludo compañero

        1. Anónimo
          Usuario no registrado
          17 Ago, 16 12:09 pm

          A años luz de Android?? Tienes razon, para decir chorrdas, mejor te callas.

  4. Anónimo
    Usuario no registrado
    17 Ago, 16 12:14 am

    Joder, ¿pero no era linux el sistema operativo mas seguro que había?.
    ¿No será que cuanto más usuarios empieza a tener un sistema operativo, más vulnerabilidades empiezan a aparecer?

    1. Anónimo
      Usuario no registrado
      17 Ago, 16 12:13 pm

      Pues claro que es por eso. A medida que un S.O. tiene mas usuarios, tambien tiene mas virus, troyanos, se descubren mas vulnerabilidades…