Symantec acaba de anunciar que un exploit del kernel Linux que permite el escalado de privilegios de usuario se ha portado a Android. La vulnerabilidad en cuestión se desveló el pasado 14 de mayo y afectaba a numerosas distribuciones de Linux que usaban el kernel 2.6.x.
Red Hat, Canonical y otras distribuciones han parcheado las vulnerabilidades en Linux pero Symantec acaba de confirmar que el exploit ha sido portado a Android y afecta a todos los smartphones que utilicen versiones previas de Jelly Bean.
La vulnerabilidad del kernel Linux es la conocida como CVE-2013-2094 y permite el escalado de privilegios. En palabras de Symantec:
"El sistema operativo Android normalmente ejecuta las aplicaciones en modo sandbox por lo que no pueden realizar operaciones peligrosas para el sistema o interferir con otras aplicaciones instaladas. En el pasado, hemos visto cómo malware utiliza exploits de escalado de privilegios para acceder a datos desde otras aplicaciones, prevenir desinstalaciones, esconderse y también saltarse el modelo de permisos de Android y permitir comportamientos como mandar mensajes SMS premium sin autorización del usuario"
Aunque Symantec ha dejado claro que la vulnerabilidad afectaba al kernel Linux 2.6, la firma no comenta las versiones a las que afecta la versión mutada del exploit para Android.
La recomendación de Symantec es ceñirse a fuentes oficiales de aplicaciones, como Google Play y evitar fuentes de seguridad dudosa.
En Xataka Android | Malware en Android Más información | Symantec
Ver 18 comentarios