Blog con noticias de tecnología en español.
Publicado: el miércoles 09 noviembre 2016 a las 04:00

Alerta, un grave problema para Android que no corrige la actualización de noviembre

Es una nueva vulnerabilidad y afectaría a los usuarios de Android. La han bautizado como “Dirty Cow” o “Vaca sucia” y el principal problema es que Google habría pospuesto su resolución hasta dentro de un mes. Esto significa que el problema no ha quedado resuelto con la actualización de seguridad de noviembre que muchos usuarios ya han comenzado a recibir desde hace unos días. En realidad se trata de un fallo de seguridad que ya había visto la luz anteriormente y que tiene que ver con un problema de Linux, descubierto 11 años atrás por Linus Torvalds. Ahora esta vulnerabilidad ha resurgido de sus cenizas y podría ser explotada sin problemas. Pero, ¿de qué se trata exactamente? ¿Cómo puede afectarnos? Y lo que es más importante… ¿cuándo llegará la solución?

La vulnerabilidad “Dirty COW” es un bug que se encuentra en el kernel de Linux. Afecta directamente a la memoria y permitiría a los desarrolladores saltarse las limitaciones impuestas por el fabricante y del propio sistema operativo, para poder acceder directamente a lo que se denomina “root”. Lo que ocurre aquí es que, muy a pesar de que el problema de Linux ya tuvo solución en su momento, las actualizaciones de seguridad más recientes para Android no incluyen el parche o la solución para la vulnerabilidad Dirty COW.

Alerta, un grave problema para Android que no corrige la actualización de noviembre

De este modo, cualquier usuario malintencionado puede incorporar el “exploit” en aplicaciones maliciosas, de modo que consigan saltarse las medidas de seguridad que tiene actualmente Android. ¿Es probable que esto me afecte? La respuesta es sí, pero hay que tener en cuenta que las aplicaciones que se han detectado con este exploit en sus entrañas son muy pocas, teniendo en cuenta la cantidad de apps que actualmente podemos encontrar en Google Play. Lo que es preocupante de verdad es que al menos 13 aplicaciones publicadas en la tienda de Google estén infectadas con Dirty Cow. Los investigadores proporcionaron estos datos a principios de este año, justo en enero, así que esperamos que a estas alturas las aplicaciones hayan sido retiradas y se hayan extremado las precauciones con respecto a la incorporación de nuevas apps infectadas.

El problema puede afectar con más intensidad a los usuarios que tengan dispositivos rooteados, lo que significa que habrían pasado por un proceso en el que se levantan las limitaciones que suele imponer Google y los fabricantes. Al hacerlo, los usuarios tienen un mayor control sobre el funcionamiento de smartphone, pero también están más expuestos a problemáticas como la que nos ocupa.

Los expertos alertan de que Dirty Cow es una de las vulnerabilidades más peligrosas que se han detectado en los últimos tiempos y que, sorprendentemente, el parche para corregirla no está presente en la actualización de seguridad de noviembre. Google ha explicado que es consciente de lo que esta incidencia supone, pero que la actualización de seguridad con esta corrección no llegará hasta diciembre. A todo esto, lo más probable es que los usuarios de los principales equipos la reciban entre diciembre y enero del próximo año, pero que los teléfonos más antiguos – especialmente aquellos que ya tienen más de dos años – se queden sin la protección correspondiente y sigan expuestos a Dirty Cow para siempre.

Viatecno
¿Te gustó lo que viste?
Inscríbete en el newsletter de Viatecno para recibir más artículos como este.
Articulos relacionados
Comparte la entrada Alerta, un grave problema para Android que no corrige la actualización de noviembre | problema, seguridad, dirty, | Viatecno en facebook.
Comparte la entrada Alerta, un grave problema para Android que no corrige la actualización de noviembre | problema, seguridad, dirty, | Viatecno en twitter.
Comparte la entrada Alerta, un grave problema para Android que no corrige la actualización de noviembre | problema, seguridad, dirty, | Viatecno en google+
0 comentarios