Una vulnerabilidad pone el peligro el 66 % de móviles Android

Un nueva vulnerabilidad (CVE-2016-0728) encontrada en el kernel de Linux pone en peligro el 66 % (2 de cada 3) de los terminales con Android. La firma de seguridad Perception Point ha sido la encargada de informar del fallo en el núcleo del sistema, que lleva en el mismo 3 años.

Una vulnerabilidad en Linux afecta a 2 de cada 3 dispositivos Android.

Nueva vulnerabilidad Android y Linux

El kernel de Linux afectado es la versión 3.8, variante que lleva en circulación desde el inicio de 2013, por lo que los smartphones con Android KitKat o superior tienen el bug insertado en su sistema. Afortunadamente, por el momento no se ha encontrado ningún software que se aproveche de esta vulnerabilidad recién descubierta.

La vulnerabilidad se encuentra en la parte del núcleo del sistema que controla las contraseñas, claves y cifrado. Con unas líneas de código, un atacante podría sustituir cualquier contraseña dentro del llavero. Al estar incluido en el propio kernel, se podría usar para correr en el sistema cualquier tipo de software que pusiera en serio peligro los ordenadores, y sobre todo, los teléfonos móviles, en principio más vulnerables. Si un atacante lograra hacerse con el control de un smartphone, podría disponer de él a su merced: contactos, fotografías, vídeos, datos del propietario,…

Las actualizaciones en los smartphones son lentas

La comunidad Linux pronto arreglará este problema con total seguridad. El peligro se encuentra en los smartphones, cuyas actualizaciones tienen un proceso mucho más lento. Los teléfonos fabricados por Google, tienen ventaja al resto en este caso; suelen ser los primeros en recibir todo tipo de actualizaciones y parches de seguridad. El problema se encuentra en el resto de fabricantes (Sony, Samsung, LG, etc.), cuya política ralentiza seriamente cualquier tipo de cambio en el sistema. Una vez que el fabricante acepte y pruebe la actualización, es el turno de las diferentes operadoras con sus capas personalizadas, por lo que puede pasar varios meses hasta que llegue la solución a los teléfonos móviles que se encuentren en la calle.

Hablamos de

Ciberseguridad Android Linux Seguridad Vulnerabilidad