Samuel Fernández
EditorNingún sistema operativo es perfecto, de ahí que todos los desarrollares lancen constantemente no sólo actualizaciones para que éstos avancen, sino correcciones a errores que pasan desapercibidos en primera instancia, y que encuentran solución algún tiempo después. El problema llega cuando estos errores están a bordo de teléfonos que ya no se van a actualizar más, y que los arrastrarán durante el tiempo que les quede de vida útil.
Es el caso de la última vulnerabilidad que se ha encontrado en el código fuente de Android, y que afecta a todas las versiones previas a Android Pie, cuya distribución está aún muy debajo del 1% del mercado, hasta el punto de que no figura aún ni en los gráficos del propio Google. Pero ojo, la vulnerabilidad no sólo afecta a los teléfonos Android que dependen de Google, también a los forks.
En riesgo: previos a Android 9 y también forks
El fallo de seguridad, o la vulnerabilidad, aplica a cualquier versión de Android previa a Android 9.0 Pie, y a causa de ella una app, programada expresamente para explotar este error, sería capaz de saltarse los permisos del sistema para así extraer información almacenada en el interior del sistema.
Esta información incluiría, entre otros, el nombre de la red WiFi a la que estamos conectados en el momento expreso del escaneo, el BSSID, la dirección MAC del dispositivo, la información relativa al servidores DNS e incluso la IP local que nuestro dispositivo tiene en la propia red, así como la dirección IP del router.
Con estos datos, una aplicación sería capaz de geolocalizarnos sin demasiados problemas, sabiendo dónde está nuestro teléfono móvil en cada momento, e incluso pudiendo elaborar un mapa de la zona por la que nos movemos en base a las distintas redes a las que nos vamos conectando. Pudiendo, incluso, encontrar vulnerabilidades en las propias redes, a fin de conectarse a ellas de forma remota.
Como decíamos antes, la vulnerabilidad no se encuentra sólo en el código del propio sistema operativo de Android sino que es arrastrado, como gran parte de su núcleo, hasta sus forks. Esto supone que los teléfonos del ecosistema Android están afectados, pero también los Kindle de Amazon y las ROMs que circulan en el entorno de los 'cocineros'.
Es de esperar que, una vez descubierta la vulnerabilidad, la solución llegue en uno de los futuros parches mensuales del sistema, junto a otras mejoras de seguridad. El problema será, como es lógico, para los teléfonos que ya han superado el tiempo de mantenimiento de Google y de sus respectivos fabricantes. Veremos si Google lanza un parche exclusivo para el error en un futuro cercano.
Vía | NightWatch Cybersecurity
En Xataka Android | RAMpage, una vulnerabilidad por la cual una app puede robar tus datos a base de "amartillar" tu RAM
Ver 6 comentarios
6 comentarios
r080
Para ser vulnerable, tendrías que instalar una app "programada expresamente para explotar este error".
Veo algo de sensacionalismo en la noticia.
PuesOk
Marketing para que todos aquellos que han sido abandonados por sus fabricantes (vamos, casi todo el mundo) se plantee comprar un teléfono nuevo con Android 9 (que volverá a ser abandonado en Android 10), pero saldrá una vulnerabilidad que ocasione "miedo".
church1987
A ver la vulnerabilidad siempre ha estado ahí así que vamos los móviles antiguos ya da igual si no se han aprovechado antes ahora ya para lo que les queda da igual seguirán igual ya los móviles nuevos irán saliendo con el nuevo sistema y para 2 o 3 años que dura un móvil tampoco es el fin del mundo
leo_sfsm
Por eso proyectos como LineageOS deben de ser una prioridad. Estoy tranquilo sabiendo que en una(s) semana(s) tendré un parche para mí teléfono, aunque este ya no tenga soporte oficial de BQ desde enero.