El último grave fallo de seguridad descubierto en Linux aún no ha sido arreglado en Android

Autor: | Posteado en Noticias Sin comentarios

Android Dirty Cow Root

El pasado mes de octubre(mes del año) hablabamos sobre un grave fallo de seguridad en Linux que había sido encontrado hace 11(once) años por Linus Torvalds y que ahora había reaparecido y estaba siendo explotado de forma activa.

La vulnerabilidad llamada “Dirty COW” es un gusano en el kernel de Linux® que afecta el sistema de memoria y admite escalar los privilegios de escritura. Es decir, admite a cualquier clientes hacerse root en segundos. Aunque el problema ya fue resuelto en Linux, las últimas upgrades de seguridad de Android® no incorporan un parche para Dirty COW.

Google libera upgrades de seguridad para Android® todos los meses, no obstante las del mes de noviembre(mes del año) inexplicablemente no contienen una solución para esta vulnerabilidad, ya considerada una de las más criticas de Linux® en los últimos años. El parche para Dirty COW sera liberado en diciembre, para ese entonces estará llegando a los Nexus de Google® y algunos otros aparatos privilegiados.

Aunque los productores reciben las upgrades de seguridad un mes antes de que Google® las libere, los clientes de Android® saben de sobra lo que representa aguardar a que sus aparatos las reciban, principalmente si tienen modelos de apenas un par de años a los que poco o nulo soporte se les ofrece.

El problema con el root(administrador) en Android

Muchos clientes de Android® tienden a rootear sus aparatos para saltarse limitaciones impuestas por el elaborador o por el operador de telefonía. Aunque tener mucho control sobre lo que puedes inventar o no con tu móvil resulta útil, en muchos casos nos deja abiertos a ser atacados por apps maliciosas.

Dirty COW es un ejemplo claro de esto, de hecho está siendo usado como método para inventar root en aparatos Android . Un gusano que es explotado por atacantes para hackear servidores web-site y otras máquinas, en Android® es usado para adquirir ingreso root de forma fácil y rápida. Apps maliciosas que exploten estás vulnerabilidades ya más de una vez han terminado en la misma tienda de apps de Google® y afectado a muchos de clientes antes de ser removidas.

Vía | Ars Technica

En Genbeta | Linux obtiene la máxima cuota de comercio de su historia… sin embargo apenas ha pasado del 2%

También te recomendamos

Una vulnerabilidad de Waze® admite continuar todos tus desplazamientos (y hasta inventar falsos atascos)

Cómo fomentar el juego simbólico y por qué es tan importante para tu peque

El 12(doce) de abril(mes del año) se revelará el gusano Badlock: Samba y Microsoft ya trabajan en parches para sus servidores


La noticia El último grave fallo de seguridad encontrado en Linux® todavía no ha sido arreglado en Android® fue publicada originalmente en Genbeta por Gabriela González .


Genbeta


Trucos para tu teléfono 2016

Publicamos este articulo sin dañar ni perjudicar a los autores originales de la fuente que aparece más arriba. (No eliminamos ningún enlace original). Respetando en todo ámbito la ley de propiedad intelectual.

La prensa de XperiaC [idcprivacy@gmail.com]

También puedes revisar estas noticias relacionadas.

Entradas Relacionadas:

Agrega tu comentario