Casi todos los dispositivos Android son vulnerables a ataques Rooting

Una falla en el sistema operativo Android podría dejar vulnerables a ataques a muchos teléfonos y tablets, incluidos el Samsung Galaxy S5 y el Nexus 5 de Google. Se trata dela misma falla que se descubrió recientemente en el kernel de Linux, en el cual esta basado Android y una recientemente liberada herramienta para “rootear” que contiene la falla puede empeorar los problemas aun mas.

Explotar la falla en un dispositivo Android otorga permisos de “Root”, es decir control total del sistema. Esto no es malicioso por si solo, pero la explotación puede permitir a los atacantes descargar remotamente malware, copiar los archivos del propietario y otros datos personales, desactivar las aplicaciones de seguridad del dispositivo y crear una puerta trasera para mas ataques, según una firma de seguridad basada en San Francisco, Lacoon Mobile Security.

La falla de seguridad en el Kernel de linux, designada CVE-2014-3153 por la comunidad de seguridad de la información, se descubrió el 7de Junio por un adolescente hacker bajo el seudónimo de Pinkie Pie. Cuatro días mas tarde, el hacker de teléfonos George Hotz, quien a la edad de 17 años se volvió el primero en desbloquear un iPhone, libero una herramienta de “rooteo” llamada TowelRoot que usa la misma falla en el kernel.

Hotz puso esta herramienta disponible para descarga en TowelRoot.com, y dijo que esta herramienta debería funcionar para todas las versiones de Android hechas antes de 3 de Junio. (En un foro de desarrolladores de aplicaciones móviles, Hotz admitió que algunos teléfonos Motorola y HTC parece que son inmunes.) En una publicación de blog de la compañía Lacoon el Lunes (Junio 16), El vicepresidente de Lacoon, Ohad Bobrov advirtió que la falla de software usada en TowelRoot podría ser usada para propósitos mas malignos que solo poner el teléfono en modo “root”. La falla de software en el kernel de Linux afecta a todas las versiones de kernel hasta la 3.14.15 y esta presente en Android 4.4 KitKat y anteriores, lo que significa que los teléfonos mas comercializados de Android están afectados. Para explotar esta vulnerabilidad, los atacantes necesitan engañar a los propietarios de los dispositivos para que instalen una aplicación maliciosamente diseñada del tipo que se le encuentra comúnmente en aplicaciones Android en mercados externos. (N. del T: ajenos al Google Play)

Para protegerse de todo esto, los usuarios solo deben instalar aplicaciones Android de la tienda Google Play y asegurarse que sus dispositivos estén configurados para no aceptar software de “fuentes desconocidas”. Una buena aplicación Android también debería poder detectar esta vulnerabilidad de código en todo programa descargado.

FacebookMarcador

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *