Descubierta una vulnerabilidad que puede con todas las versiones de Android

Escrito por Luis Torroba
Android
1

Da igual la versión de Android que tengas, el sistema operativo de Google tiene una vulnerabilidad que afecta a todas ellas, con lo que se ha convertido en un problema para los de Mountain View. Ha sido descubierta por un investigador de la empresa de seguridad Quihoo 360 y presentada en el evento MobilePwn2Own de PacSec.

Imaginaos un exploit que permitiera infectar y después controlar un dispositivo móvil haciendo que este entre en una página web. Así, sin más. Pues bien, este es el peligroso exploit desarrollado por Guan Gong para demostrar la vulnerabilidad de todos los dispositivos Android. Y lo demostró tal y como os lo hemos contado. Hizo que un Nexus 6 entrara a una página web desde Chrome y en seguida pudo hacerse con el control de este de forma remota. Eso sí, para tranquilidad del usuario únicamente instaló un juego en el dispositivo.

Obviamente, no todos lo utilizarían para instalar juegos a distancia. Controlar un dispositivo móvil de forma remota puede dar mucho poder a quien haya podido entrar en él, desde robar datos personales a instalar malware.

Malware

Cómo funciona

El propio investigador explicó cómo funcionaba el exploit. Parece ser que se aprovecha de vulnerabilidad en el motor V8 JavaScript, por lo que debe funcionar en todas las versiones de Android de la misma manera. Y si a esto le sumamos que simplemente con entrar a una web a través de Chrome cualquier dispositivo puede ser infectado, estamos ante un problema muy gordo para Google.

Cualquier hacker que quiera infectar terminales le basta con hacer que cualquier usuario pinche en un enlace que le lleve a esa web, pues absolutamente todos los usuarios de Android que pinchen quedarían infectados inmediatamente. Si tenemos en cuenta que es el sistema operativo móvil más usado del mundo, el peligro es obvio.

Por ello, Google debe ponerse manos a la obra. Y seguramente ya estará en ello, ya que ha reconocido al investigador por su trabajo con un premio económico, por lo que está al tanto del exploit. Suponemos que no tardarán mucho en cerrar este agujero de seguridad tan importante que afecta a todos sus dispositivos y a su navegador. Sin excepción. Y esto es lo grave. Cualquiera puede infectar a millones de usuarios simplemente con poner un enlace en cualquier sitio. Fácil, sencillo y muy peligroso.

Fuente: ADSLZone.

Quizá te interese…

Compártelo. ¡Gracias!