Juan Carlos González
Descubrir un exploit, en hardware o software, normalmente suele ser noticia. A veces buenas o a veces malas, todo depende de según como se mire y en este caso la última vulnerabilidad descubierta en Android nos trae un poco de los dos sabores.
Un grupo de usuarios de XDA ha descubierto un fallo en los procesadores Exynos de Samsung que permite a una aplicación acceder a la memoria del Smartphone sin ningún tipo de limitación. Algo que para algunos puede ser una bendición pero para otros un problema. Vayamos por partes.
¿Qué dispositivos están afectados?
A día de hoy, este fallo afecta a todos los procesadores Exynos con doble núcleo o más. Es decir, cualquier dispositivo posterior al Samsung Galaxy SII, este modelo también está incluido, entran dentro de esta categoría. Por supuesto, los SIII, Note II, Note 10.1 y el Nexus 10 están en la lista.
Todavía hay trabajo que y es posible que algún dispositivo se una más a la lista. Recientemente se descubrió que este fallo también funcionaba en el Meizu MX, que usa la tecnología de Samsung. En resumen, un buen abanico de dispositivos. Ahora veamos lo bueno y lo malo.
La parte positiva: root en un click para todos
Empecemos primero con lo que ganamos gracias a este fallo: root de forma muy sencilla. Ya no necesitamos usar Odin u otros métodos más complicados que requieren usar aplicaciones en el ordenador. Con un apk de Chainfire, famoso desarrollador para los smartphones Samsung, sólo tenemos que hacer un click.
De forma tan sencilla, tendremos acceso como administrador a nuestro móvil y a raíz de ello hacer cosas que no podíamos antes: flashear una ROM, usar apps como Titanium Backup… En Xataka Android ya os hemos hablado del tema en más de una ocasión y si nos gusta experimentar es genial.
Por cierto, la aplicación de Chainfire también se encarga de parchear esta vulnerabilidad por lo que si queremos protegernos para posibles ataques es una buena opción también. Eso sí, su creador ya nos avisa en el propio apk que igual la cámara no funciona bien.
La parte negativa: el uso malicioso
Ahora bien, veamos la parte negativa. Tener un acceso completo sin nuestro permiso hace que cualquier desarrollador pueda usar este fallo de forma maliciosa y ganar permisos de administrador para tomar control de nuestro Smartphone.
Dicho así, es una vulnerabilidad bastante grave. Sin embargo, también hay que ser conscientes de el uso que hacemos con nuestro móvil. De acuerdo, el fallo está ahí pero como siempre os decimos: sólo instalar aplicaciones que sean de confianza.
Aunque Google pone de su parte por limpiar su tienda de aplicaciones, a veces se cuelan cosas que no vienen a cuento. Todo esto sin contar claro las apps que se pueden instalar fuera de ella. Recordad, siempre mirad bien qué instaláis en vuestro Android.
Ahora mismo el balón está en el tejado de Samsung. La vulnerabilidad se puede solucionar mediante una actualización y esperemos que muevan ficha para solucionarlo, no todo el mundo está interesado en sacar provecho positivo de este fallo.
Vía | XDA
Ver 25 comentarios
25 comentarios
donroculo
Hay que ser excesivamente optimista, para querer sacar algo positivo de esta mala noticia. En un entorno abierto como es Android, con miles de usuarios inexpertos, que descargan cualquier cosa de cualquier lugar, es un riesgo de seguridad nada despreciable.
iberhack
Yo suelo ser muy critico con Android en muchas noticias porque el SO tiene potencial, pero parece que entre Google, los fabricantes, operadoras y usuarios quieren que vaya a la mierda. Que desde el que anda con móviles de 500€ o más pero después no quiere pagar ni 1€ por una App que va a usar mucho, pasando porque los fabricantes pasan de todo (y así a alguno le va), las operadoras que meten mierda a patadas... y sin olvidarnos de Google, que al final es responsable de muchos de esos males y de otros como que Google Play parezca una casa de putas.
Pero este no es un problema achacable a Android, esta es una chapuza de Samsung, que además esto no fue la mala suerte o tal, sino que lo hicieron a posta para facilitarse la tarea con la aplicación de la cámara... que puede que los directivos no lo supieran, pero si los que se encargaban de software de esos terminales.
Y el problema en si no tendría que ser demasiado problemático (eso no quita que fuera grabe, pero si llegara un parche en los próximos días pues, problemas de la misma gravedad hay mucho más a menudo de lo que la gente se cree). Los 2 grandes problemas son:
-que a saber cuando lleguen las actualizaciones (porque por encima no es solo que Samsung las libere, porque en muchos casos pasaran por las operadoras que retrasarán aun más ese proceso), si es que llegan a todos los terminales.
-que este problema es por algo hecho a propósito, no es un fallo, sino que se hizo así y como este puede haber otros no descubiertos.
Lo único achacable a Android es que en 4 o 5 días Play Store estará llenita de software trampa para aprovecharse de este problema. Que si no fuera por ello, el peligro se minimizaría muchísimo.
Y cuidado, cuando digo que como este podría haber más problemas hechos a posta desde Samsung es que lo digo porque no hay ni que retrasarse ni unas semana para ver que no es algo extraordinario, sino que en Samsung son unos chapuzas de lo peor en estos temas. Por ejemplo hace unos días empezaron a saltar noticias de problemas de las SmartTV de Samsung por un problema similar, que aunque apenas hay datos públicos, todo indica que al menos uno está hecho a posta (bueno ellos no creo que quisieran que se supiera, simplemente se ahorraron trabajo, vas a lo fácil y esperas que nadie lo detecte, como ha pasado con este caso concreto con los terminales con Android y así te libras de muchos dolores de cabeza y muchísimas horas de trabajo, que al final son dinero). Y si vamos hacia atrás en el tiempo es que los de Samsung son especialistas en chapuzas.
salu2
ggonzalezs
La verdad me parece una noticia pero que muy negativa, y de no tan fácil resolución. Que pueda hacerme fácilmente root en mi móvil a costa de que cualquier malintencionado también pueda, me parece grotesco y en modo alguno positivo.
Por otro lado, por mucho menos hemos criticado a otros fabricantes.
Esto sumado a la pifia del dueto Google - LG con el Nexus 4, no trae buenos presagios para el universo Android. Esperemos que los gigantes tecnológicos aprendan de sus errores (que ni son pocos, ni triviales).
zherlo
Esto le pasa a Apple y muere...
nachopro
Atención! Los Galaxy SII (I9100G) no se ven afectados ya que tienen un Cortex-A9 ;)
bicho
A apple, por el fallo de la antena, le dieron tortas hasta en el carnet de identidad, desde los medios pro Android. En el mundo Apple, este fallo sería un problema y no tendría parte positiva alguna.
Total, como hay pocos desarrolladores de poca confianza....eso en la apple store, en donde hay control y sin embargo te las comes en cuanto te descuidas. En la tienda de Google donde reina el caos absoluto en aras de la libertad, que queréis que os diga, puede ser..., NO, es un problema serio que ahora además conocen todos los desarrolladores.
gustavomondron
Los dispositivos afectados son aquellos que usan el chipset Exynos 4. Es decir, que la tableta Nexus 10 no está afectada. No tiene nada que ver con tener dos núcleos o más :-)
Bourne
Y si a esta vulnerabilidad le añades que cientos de SIII están muriendo por un fallo en la placa base, pues una gracia que no veas... Y Samsung ni palabra. Una vergüenza...
frank.duarte.31
me gustaria saber si hay algun parche para resolver el problema seria bueno que lo publicaran un saludo