Google parcha vulnerabilidad en Android de más de 5 años, pero Jelly Bean sigue en riesgo | La Cueva de Android


Si hay alguien que todavía piense que la fragmentación no es el problema más grande en Android, está muy equivocado. Como ya es costumbre, Google acaba de liberar la actualización de seguridad correspondiente al mes de Mayo; se han parchado varios exploits, pero entre ellos resalta una brecha de seguridad que ha estado presente en Android desde hace 5 años.

Este exploit, cuyo nombre en código es CVE-2016-2060, afecta en mayor medida a dispositivos con Android 4.3 y anteriores, esto debido a una vulnerabilidad en ciertos paquetes de software mantenidos por Qualcomm —más concretamente un conjunto de interfaces de red conocidas como "network_manager"—. Esta vulnerabilidad permite a cualquier aplicación maliciosa escalar privilegios y poder visualizar el historial de llamadas y las bases de datos de SMS en el dispositivo.

Lo que Red Team (el grupo de investigadores que descubrió esta vulnerabilidad y mandó el parche respectivo a Google y Qualcomm) asegura es que no hay evidencia alguna hasta la fecha de que esta vulnerabilidad haya sido explotada. Eso, claro, no quita que esto siga siendo un problema latente. Una buena opción ahora mismo es que flashees en tu dispositivo una ROM de Android 4.4 en adelante, ya que SELinux y SEAndroid anulan considerablemente su peligrosidad.

Fuente: Ars Technica

Publicar un comentario

César Barrantes

{picture#https://2.bp.blogspot.com/-87jyLDIFZTM/WBFboqQGR4I/AAAAAAAAb5I/6-1SbCa-kx8owN3AsTVvNL0Gr7qlhE6WACLcB/s200/cesar-barrantes-renderizado-01.jpg} Cinéfilo, carnavalero, amante de la buena música y friki a tiempo completo. "Algo suena en mí y es mejor que una canción; el arte es sobretodo un estado del alma". {facebook#https://www.facebook.com/cesar.barrantes.7} {google#https://plus.google.com/115915750931228352631} {youtube#https://www.youtube.com/channel/UCp_z0l2keVLXFRwUPa35RtQ}

Rolo Nieves

{picture#https://4.bp.blogspot.com/-kvtvyd4PBp0/WBFbYZsq7UI/AAAAAAAAb5A/YuK4RXgt9ugsti8HLUZgmHBBPMvNj9rBwCLcB/s200/rolo-nieves-renderizado-01.jpg} Amante de la informática, apasionado del software libre, GNU/Linux, el rock progresivo y usuario sin remedio de Android. Cada aspecto de mi vida es psicodélico. {facebook#https://www.facebook.com/LeMoktar} {google#https://www.google.com/+RoloNieves}
Con tecnología de Blogger.