El kernel de Android hace aguas

La empresa de seguridad Coverity ha revelado en un informe realizado a varios sistemas de código abierto, entre ellos Android, en el que anuncia que existen 359 defectos de software en el kernel de Android. Los aspectos más relevantes de esta investigación son los siguientes:

  • El Kernel de Android reveló 359 defectos de software

  • El 25% de las vulnerabilidades detectadas son de alto riesgo, por ello existe la posibilidad de que puedan ser utilizadas para causar varias brechas de seguridad

  • Algunos de los defectos comunes que se encuentran en el código fuente abierto siguen siendo: la corrupción de memoria, valor NULL del puntero, y pérdidas de recursos, que pueden causar caídas del sistema o vulnerabilidades de seguridad en los productos

Además de lo indicado en este informe, se han ido publicando algunas de estas graves vulnerabilidades. Hispasec informó hace un tiempo sobre una de ellas, que era explotada por una aplicación llamada “Tap Snake», descargable desde Android Market, que recolectaba datos sobre nuestra posición GPS y que se hacía pasar por la famoso juego de la serpiente.

Más recientemente se ha informado sobre otra grave vulnerabilidad, publicada por The Register. Esta vulnerabilidad podría permitir a un atacante instalar una aplicación de terceros maliciosa en los sistemas Android, sin que el usuario se percate de ello.

Desde el departamento técnico de ESET en Ontinet.com, quedamos a la espera de la respuesta de la compañía Google al respecto, e informaremos de cómo tienen pensado actuar para reparar estas vulnerabilidades. Mientras tanto, los usuarios de dispositivos con sistemas operativos Android deben ser muy cuidadosos en lo que se refiere a instalar aplicaciones desconocidas o descargadas mediante otros sistemas externos a Android Market.

David Sánchez

Nuevas vulnerabilidades en dispositivos móviles