El 94% de dispositivos Android estarían en riesgo por este bug

Vulnerabilidad en Android afecta a la memoria de los dispositivos

Un grupo de investigadores de seguridad ha encontrado una importante vulnerabilidad en Android que afecta a nueve de cada diez dispositivos de este sistema operativo.

La brecha de seguridad permite crashear el depurador y, junto con otros bugs, podría dejar inutilizable cualquier teléfono móvil.

El fallo de seguridad descubierto por ingenieros de Trend Micro afecta a todas las versiones desde Android Ice Cream Sandwich (4.0) hasta Android Lollipop (5.x), lo que en la práctica se traduce en que el 94,1% de los dispositivos móviles Android.

Trend Micro descubrió que un ciberatacante podría utilizar un archivo ELF para crashear el depurador y acceder a los archivos de registro de la memoria. La vulnerabilidad por sí sola no permite la ejecución de código, aunque facilita las cosas para superar la protección del espacio de direcciones de diseño aleatorias (ASLR).

Protege la seguridad de tus archivos en Android

Eso sí, la brecha de seguridad en teoría podría permitir a un ciberdelincuente realizar ataques de denegación de servicio, lo que podría dejar inutilizable el dispositivo móvil. "Esta vulnerabilidad podría ser aprovechada por una app maliciosa, aunque el impacto sería limitado", razona Wish Wu, uno de los ingenieros que ha descubierto el fallo, subrayando que este bug en Android no permite la ejecución de código dañino.

Trend Micro puso en alerta el pasado 27 de abril a Google, que asignó al bug una prioridad baja y varios meses después todavía no existe disponible un parche para solucionar esta vulnerabilidad. Lo que sí está confirmado es que el fallo no estará presente en la nueva versión del sistema operativo de Google, Android M, que llegará durante el próximo otoño.

Los fabricantes y las operadoras de telefonía sí que tienen al alcance un parche para solucionar este bug desde el mes pasado en el Android Open Source Project (AOSP), pero lo cierto es que este tipo de parches suelen llegar con bastante retraso desde su publicación.

A la espera de que Google arregle esta vulnerabilidad que podría afectar a la memoria de millones de dispositivos Android, lo mejor es seguir -o no- al pie de la letra estos "originales" consejos de seguridad de Leo Harlem.

[Fuente: Softpedia]