La falla del kernel de Linux pone en riesgo los dispositivos Android

Solución al problema con ODIN (Anti reconocimiento) | Android Evolution (Abril 2025)

Solución al problema con ODIN (Anti reconocimiento) | Android Evolution (Abril 2025)
Anonim

21 de enero de 2016

Hace apenas un par de días, Perception Point, una empresa israelí de ciberseguridad, descubrió una vulnerabilidad de seguridad de día cero en el kernel de Linux que alimenta un número infinito de servidores, PC de escritorio y, lo más importante, dispositivos móviles con Android. Un pirata informático que desee aprovechar esta vulnerabilidad podría obtener privilegios de nivel de raíz en un dispositivo y obtener acceso no autorizado a los datos o ejecutar código según su voluntad.

  • Preguntas frecuentes sobre estrategias de protección de datos para empresas

Más sobre el defecto del kernel de Linux

Según los expertos, la razón de la falla radica en el núcleo de Linux, que es muy similar en servidores, PC y dispositivos Android. Se cree que esta falla, a la que se le ha asignado el nombre CVE-2016-0728, ha afectado a más del 60 por ciento de todos los dispositivos con Android. Incidentalmente, esta falla apareció por primera vez en 2012 en la versión 3.8 de Linux y aún existe en sistemas basados ​​en Linux de 32 y 64 bits.

Lo preocupante aquí es que la vulnerabilidad ha existido durante casi 3 años y potencialmente ha permitido a los piratas informáticos obtener un control no autorizado sobre servidores ejecutados en Linux, PC, Android y otros dispositivos integrados. Básicamente, surge de la función de anillo de claves del kernel y permite que las aplicaciones que se ejecutan en usuarios locales ejecuten código en el kernel. Esto significa que la vulnerabilidad podría poner la información confidencial de los usuarios, incluidas las claves de autenticación y cifrado, en riesgo de exposición.

  • ¿Cómo pueden los desarrolladores de aplicaciones garantizar una mejor seguridad móvil para el cliente?

Cómo podría suponer una amenaza para Android

Lo que potencialmente podría hacer de esta vulnerabilidad una preocupación importante es que afecta a todas las arquitecturas, incluido ARM. Esto implica automáticamente que todos los dispositivos Android que ejecutan Android 4.4 KitKat y posteriores pueden verse afectados por él. Actualmente, esto representa casi el 70 por ciento de todos los dispositivos Android.

El sistema operativo Android ya es conocido por su alto grado de fragmentación y retrasos en la actualización. Google comparte los parches de seguridad con los fabricantes de dispositivos, que luego los aplican por separado. La compañía distribuye otras actualizaciones en asociación con los operadores móviles interesados. Para complicar aún más las cosas, la mayoría de estos dispositivos reciben soporte de software solo por un período de 18 meses, después de lo cual no reciben más actualizaciones ni parches. Esto implica que muchos usuarios de dispositivos, especialmente los que usan dispositivos Android más antiguos, nunca podrán aprovechar las últimas actualizaciones y correcciones de errores.

Este incidente parece indicar a los usuarios que las versiones anteriores de Android ya no serían seguras de usar y que deberían actualizar constantemente sus dispositivos para experimentar las funciones de seguridad más recientes y otras funciones. Esa también sería una solución poco práctica para el problema: no todos estarían dispuestos a seguir cambiando su teléfono inteligente o tableta una vez cada dos años.

Hasta el momento, la industria móvil ha estado expuesta a tipos de malware móvil que han sido poco sofisticados. Hasta la fecha, ningún ataque de hackers ha planteado una amenaza real y seria para los usuarios. Sin embargo, el hecho es que Android es un objetivo fácil para el malware y podría ser solo una cuestión de tiempo antes de que alguien lance un ataque masivo a sus vulnerabilidades existentes.

  • ESET Mobile Security para Android - Versión gratuita

Qué planean hacer Linux y Google

Afortunadamente, aunque existe una vulnerabilidad, aún no se ha detectado ningún ataque de hackeo. Sin embargo, los expertos en seguridad ahora estarán profundizando para descubrir si esta falla fue explotada en el pasado reciente. Los equipos de seguridad de Linux y Red Hat ya están trabajando para emitir parches relacionados; deberían estar disponibles para fines de esta semana. Sin embargo, es probable que algunos sistemas sigan siendo vulnerables, al menos durante algún tiempo.

Google no pudo dar una respuesta inmediata y definitiva sobre cuándo se repararía la falla en la base del código de Android. Este ecosistema, al ser de código abierto, estaría en manos de los fabricantes y desarrolladores de dispositivos para agregar y distribuir el parche a sus clientes. Mientras tanto, Google, como siempre, continuará emitiendo actualizaciones mensuales y correcciones de errores para su línea Nexus de dispositivos Android. El gigante planea respaldar cada uno de sus modelos por al menos 2 años después de la fecha de venta inicial en su tienda en línea.

  • Android OS Vs. Apple iOS: ¿Qué es mejor para los desarrolladores?

Qué hacer si falla la actualización del sistema de Nintendo 3DS

Qué hacer si falla la actualización del sistema de Nintendo 3DS

¿La actualización de tu sistema Nintendo 3DS o 3DS XL no se pudo descargar? ¿Está bloqueado de la tienda de juegos como resultado? Aquí es cómo solucionar el problema.

Deshabilitar el reinicio automático en Windows falla del sistema

Deshabilitar el reinicio automático en Windows falla del sistema

Errores graves del sistema reinician una PC con Windows automáticamente. Aquí se explica cómo deshabilitar el reinicio automático en caso de fallo del sistema en Windows 7, Vista y XP.

Falla del enfriador de agua: cómo evitar 3 conversaciones fijas en la oficina

Falla del enfriador de agua: cómo evitar 3 conversaciones fijas en la oficina

¿Alguna vez dejó una conversación pensando "¡No puedo creer que haya dicho eso!" Siga leyendo para su guía algunos pasos en falso de conversación demasiado comunes y cómo evitarlos.

La Elección Del Editor