Ningún sistema operativo es perfecto, de ahí que todos los desarrollares lancen constantemente no sólo actualizaciones para que éstos avancen, sino correcciones a errores que pasan desapercibidos en primera instancia, y que encuentran solución algún tiempo después. El problema llega cuando estos errores están a bordo de teléfonos que ya no se van a actualizar más, y que los arrastrarán durante el tiempo que les quede de vida útil.
Es el caso de la última vulnerabilidad que se ha encontrado en el código fuente de Android, y que afecta a todas las versiones previas a Android Pie, cuya distribución está aún muy debajo del 1% del mercado, hasta el punto de que no figura aún ni en los gráficos del propio Google. Pero ojo, la vulnerabilidad no sólo afecta a los teléfonos Android que dependen de Google, también a los forks.
En riesgo: previos a Android 9 y también forks
El fallo de seguridad, o la vulnerabilidad, aplica a cualquier versión de Android previa a Android 9.0 Pie, y a causa de ella una app, programada expresamente para explotar este error, sería capaz de saltarse los permisos del sistema para así extraer información almacenada en el interior del sistema.
Esta información incluiría, entre otros, el nombre de la red WiFi a la que estamos conectados en el momento expreso del escaneo, el BSSID, la dirección MAC del dispositivo, la información relativa al servidores DNS e incluso la IP local que nuestro dispositivo tiene en la propia red, así como la dirección IP del router.
Con estos datos, una aplicación sería capaz de geolocalizarnos sin demasiados problemas, sabiendo dónde está nuestro teléfono móvil en cada momento, e incluso pudiendo elaborar un mapa de la zona por la que nos movemos en base a las distintas redes a las que nos vamos conectando. Pudiendo, incluso, encontrar vulnerabilidades en las propias redes, a fin de conectarse a ellas de forma remota.
Como decíamos antes, la vulnerabilidad no se encuentra sólo en el código del propio sistema operativo de Android sino que es arrastrado, como gran parte de su núcleo, hasta sus forks. Esto supone que los teléfonos del ecosistema Android están afectados, pero también los Kindle de Amazon y las ROMs que circulan en el entorno de los 'cocineros'.
Es de esperar que, una vez descubierta la vulnerabilidad, la solución llegue en uno de los futuros parches mensuales del sistema, junto a otras mejoras de seguridad. El problema será, como es lógico, para los teléfonos que ya han superado el tiempo de mantenimiento de Google y de sus respectivos fabricantes. Veremos si Google lanza un parche exclusivo para el error en un futuro cercano.
Vía | NightWatch Cybersecurity
En Xataka Android | RAMpage, una vulnerabilidad por la cual una app puede robar tus datos a base de "amartillar" tu RAM
Ver todos los comentarios en https://www.xatakandroid.com
VER 6 Comentarios