Un estimado de 1400 millones de dispositivos Android (y casi con seguridad también Tizen, Sailfish y Ubuntu Touch) estarían en riesgo debido a una vulnerabilidad recientemente hallada en el núcleo Linux. Esta brecha de seguridad permitiría a un atacante interceptar y cerrar conexiones y, si estas conexiones no están debidamente encriptadas, poder inyectar código malicioso. Así lo asegura un equipo de investigadores de la firma de seguridad Lookout.
Este fallo de seguridad, según informó el portal Ars Technica hace una semana, apareció en la versión 3.6 del kernel Linux (lanzada en 2012) sin que nadie se percatara. Lo que Lookout ha descubierto indagando un poco más es que estas fallas en el kernel fueron accidentalmente introducidas en Android 4.4 Kit Kat y se ha mantenido presente en cada versión de Android lanzada desde entonces, incluyendo la última beta de Android 7.0 Nougat.
Esto significa que nada menos que el 80% de todos los dispositivos con Android se encuentran en riesgo. Esta falla, que ha sido largamente discutida en una conferencia de seguridad USENIX la semana pasada, es complicada y difícil de explotar... Deben además cumplirse numerosas condiciones para lograr un ataque exitoso que ya de por sí es bastante complejo. Ocurre pues, que no es una tarea difícil para atacantes o instituciones con muy buenos recursos a su disposición.
La buena noticia es que esta vulnerabilidad ya ha sido corregida y su parche propagado el pasado 11 de julio, y si usas una distro de Linux convencional lo único que tienes que hacer es actualizar el kernel. En cuanto a Android (si tienes un Nexus considérate afortunado), al no llegar el parche antes, no pudo ser compilado para la actualización de agosto, por lo que se espera llegue en Septiembre con el respectivo parche mensual. Más vale que el resto de fabricantes estén manos a la obra.
[vía ZDNet]
Publicar un comentario