Menuda semana llevamos con las dichosas vulnerabilidades. Ya en su momento nuestro compañero Francisco nos informó de un grave fallo de seguridad que afectaba a todos los terminales Android y la difícil solución, ahora toca una nueva amenaza que ha sido detectada desde Trend Micro.
Esta vulnerabilidad fue descubierta el pasado mes de mayo y reportada al equipo de Mountain View, pero Google no la ha solucionado todavía al catalogarla como de baja relevancia. Si bien es cierto que no ha sido aprovechada todavía por ningún lammer, lo cierto es que todos aquellos usuarios que tengan un teléfono o cualquier otro dispositivo con Android 4.3 o superior, el 50% de los terminales actuales, podría sufrir esta vulnerabilidad.
Nueva vulnerabilidad de Android detectada
La fuente de los problemas vuelven a ser los vídeos; en este caso son algunos elementos multimedia los que ocasionan el problema. Esta vulnerabilidad se produce con vídeos MKV alterados que afectan al servidor multimedia del terminal convirtiendo el teléfono en un elemento inservible: pantalla en negro, pérdida de la respuesta táctil, no puedes recibir ni realizar llamadas o enviar mensajes…
Y es que las miles de peticiones realizadas por estos vídeos MKV alterados al servidor multimedia de tu teléfono Android bloquean el terminal impidiendo su correcto funcionamiento. Si bien es cierto que con reiniciar el teléfono o tablet el problema se soluciona, no deja de ser una nueva y molesta vulnerabilidad.
¿Cómo pueden aprovechar esta vulnerabilidad en Android? Hay varias maneras, pero las más lógicas serían a través de alguna aplicación maliciosa que activase el vídeo en sí. También podría activarse la vulnerabilidad a través de una web maliciosa.
El problema es que si se activa la vulnerabilidad a través de una web maliciosa, el problema se resuelve fácilmente: reinicias el teléfono y listos. Pero si se hace a través de una aplicación al reiniciar el teléfono la aplicación se autoejecutaría volviendo a producir el problema y convirtiendo el teléfono en un bonito pisapapeles, a no ser que con un poco de suerte te permita hacer un hard reset.
Una buena colleja se merece el equipo de Google. No puedo entender como pueden pasar por alto una vulnerabilidad de este tipo. Bueno, lo que no entiendo realmente es cómo puede tener Android tantísimos fallos de seguridad. No domino el tema pero de siempre Linux ha sido un sistema muy estable y seguro. Si Android tiene tantos fallos de seguridad es problema de código fuente, no del sistema operativo…
El artículo Un nuevo y peligroso fallo de seguridad podría dejar tu teléfono inservible hasta que lo reinicies ha sido originalmente publicado en Androidsis.
Continúar leyendo...