En las últimas horas se ha detectado un nuevo fallo de Linux que, según una consultora americana, permitía hackear cualquier dispositivo que tuviese el sistema operativo Android siempre que su versión fuese superior a Kitkat, lo que supondría el 66 % de los dispositivos Android de todo el mundo. Dicho fallo, al que se le ha puesto el nombre de CVE-2016-0728 ha estado presente en el sistema operativo de la compañía desde hace aproximadamente tres años, sin embargo no ha sido hasta esta semana cuando ha sido detectado.
Dicha vulnerabilidad afectaba especialmente a la parte de Linux que era la encargada de gestionar las contraseñas, las claves y el cifrado de los dispositivos y tras modificar un elemento de este cifrado a través de unas simples líneas de código, el dispositivo quedaba totalmente a expensas de que cualquier hacker pudiese ejecutar cualquier tipo de software malicioso.
La mencionada vulnerabilidad, según cuenta la consultura de seguridad americana, Perception Point habría sido detectado en la versión 3.8 del kernel de Linux, el cual habría sido publicado a comienzos de 2013, hace tres años.
Por el momento, la consultora considera que en estos tres años no ha habido ningún software malicioso que haya logrado aprovecharse de dicho problema, sin embargo, una vez detectado el error, consideran totalmente necesario que Google opte por dar una solución para evitar males mayores.
Precisamente ésto es lo que ha hecho Google, quien tan sólo unas horas más tarde ha lanzado un comunicado en Google + en el que afirma que si bien el fallo existe, no sería tan grave como han anunciado desde Perception Point, sino que dicho fallo apenas afectaría a unos pocos miles de dispositivos.
En este sentido, Google habría afirmado que todos los dispositivos que poseen la versión Android 5.0 o superiores estarían totalmente a salvo de dichos problemas, además ningún smartphone de la marca Nexus se habría visto afectado. Del mismo modo, Google considera que la gran mayoría de los dispositivos Android con la versión 4.4 tampoco se verían afectados por dicha vulnerabilidad, y tan sólo un pequeño porcentaje de los mismos cuya antigüedad es bastante superior se habrían visto afectados.
En cualquier caso, Adrian Ludwig, ingeniero de seguridad de Android además de criticar las alarmas generadas de forma infundada por la consultora americana, ha afirmado que ya está preparado un parche que solucionará dichos errores y que estarán disponibles en formato de código abierto para todos los usuarios. Dicho parche se espera que llegue a todos los dispositivos afectados antes del 01 de marzo de este mismo año.
Fuente: http://prefieroandroid.com/
- Visto: 1008
