Conecta con nosotros

Noticias

Un bug pone en riesgo la RAM del 94% de terminales Android

Publicado

el

La firma Trend Micro ha descubierto una vulnerabilidad que afecta al 94% de terminales Android, presente en el depurador o «debugger» que integra el sistema operativo móvil del gigante de Mountain View.

Dicha vulnerabilidad ha sido detectada en las versiones que van desde Android 4.0 hasta Android Lollipop, por lo que como decimos afecta a casi la totalidad de los equipos actuales que utilizan la plataforma del androide verde.

Para aprovechar esta vulnerabilidad un atacante puede crear un archivo ejecutable especial ELF con el que tumbar («crashear») el depurador y así conseguir acceder al registro de la memoria del sistema.

Esto supone que aunque el fallo no permite por sí mismo la ejecución de código sí que da acceso a información que puede ser utilizada para superar la protección ASLR (Address Space Layout Randomization). Una vez conseguido sí sería posible la ejecución de código.

El sistema más sencillo de explotar esta vulnerabilidad sería mediante la descarga por parte del usuario de una aplicación maliciosa, por lo que en principio su impacto debería ser bastante limitado.

¿Hay solución? Parece que sí, pero todavía no está disponible. Al parecer Trend Micro avisó a Google de esta vulnerabilidad el pasado 27 de abril y los de Mountain View ya tendrían preparado un parche con el que resolverla, pero el mismo sólo se habría implementado de momento en Android 6 M, cuyo lanzamiento se espera para octubre-noviembre de este año.

Por lo que respecta a los usuarios de Android 4.0 y superiores de momento nada, así que paciencia y cuidado con lo que descargáis en vuestros terminales.

Más información: Softpedia.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

Lo más leído