Nuevo error de seguridad que expone al 80% de los dispositivos Android
Hace una semana les contaba, cómo saber si su móvil era vulnerable a Quadrooter, que afectaba a un gran número de dispositivos Android. Ahora la empresa Lookout la que estima que un 80% de los dispositivos Android son vulnerables a otro fallo de seguridad.
Concretamente, se refieren a un error que fue encontrado por primera vez en la versión 3.6 del núcleo del sistema operativo Linux y que ya fue publicado en el año 2012 y por el que los atacantes podrían cerrar conexiones entre un dispositivo y los servidores o aplicaciones. Además, esta vulnerabilidad podría ser aprovechada por atacantes para espiar el tráfico que viaja sin cifrar o inyectar malware en la corriente de datos del usuario.
Lo más preocupante es que este fallo está presente desde la versión KitKat 4.4 de Android y todas sus versiones posteriores, incluida la última versión preliminar para desarrolladores de Android Nougat, lo que significa que aproximadamente 1,4 millones de dispositivos Android estarían afectados por este fallo de seguridad.
Esta vulnerabilidad está clasificada como CVE-2.016-5.696 y permite en el caso de las conexiones que no están cifradas, que los atacantes puedan inyectar código malicioso o determinado contenido en el tráfico con el que el atacante puede espiar las comunicaciones sin tener que comprometer la red, es decir, iniciar un ataque man-in-the-middle-attack.
Una de las formas, sería mediante el uso de JavaScript, por el cual se podría mostrar un mensaje que afirma de manera falsa que un usuario se ha identificado de manera errónea en una de sus cuentas obligándole a introducir de nuevo sus credenciales y aprovechar para capturarlas y enviarlas al atacante.
La única buena noticia, es que este fallo no es precisamente fácil de explotar, ya que requiere casi de un minuto para atacar a un único usuario, por lo que no resulta práctico a la hora de usarlo para llegar de forma rápida y fácil a muchos usuarios. Sin embargo, puede ser muy efectivo en el momento que se quiere atacar a determinados usuarios.
Al parecer, un representante de Google, asegura que los ingenieros de la compañía ya son conscientes de la vulnerabilidad y están tomando cartas en el asunto para ofrecer una solución lo antes posible.