21 de xaneiro de 2016
Fai un par de días, Perception Point, unha empresa de ciberseguridad israelí, descubriu unha vulnerabilidade de seguridade de cero días no kernel de Linux que potencia un número infinito de servidores, computadores de escritorio e, sobre todo, dispositivos móbiles con Android . Un hacker que quere aproveitar esta vulnerabilidade, podería obter privilexios de nivel raíz nun dispositivo e obter acceso non autorizado a datos ou executar código segundo a súa vontade.
Máis información sobre o fallo do kernel de Linux
Segundo os expertos, o motivo da falla reside no núcleo do kernel Linux , que é moi similar en servidores, PCs e dispositivos Android. Este fallo, que foi asignado o nome CVE-2016-0728, crese que afectou máis do 60 por cento de todos os dispositivos con Android. Por certo, este fallo apareceu por primeira vez desde o 2012 na versión Linux 3.8 e aínda existe en sistemas baseados en Linux de 32 bits e 64 bits .
A cousa preocupante aquí é que a vulnerabilidade estivo existente por case 3 anos e permitiu aos hackers gañar un control non autorizado sobre servidores Linux, PCs, Android e outros dispositivos integrados. Basicamente xorde da instalación de chaves do kernel e permite que as aplicacións executan baixo o usuario local para executar código no kernel. Isto significa que a vulnerabilidade pode poñer a información confidencial dos usuarios, incluídas as claves de autenticación e cifrado, en risco de exposición.
Como podería poñer unha ameaza a Android
O que podería facer que esta vulnerabilidade sexa unha das principais preocupacións é que afecta a todas as arquitecturas, incluíndo ARM. Isto implica automáticamente que todos os dispositivos con Android con Android KitKat e posteriormente estean afectados. Actualmente, isto supón case o 70 por cento de todos os dispositivos con Android.
O sistema operativo Android xa é coñecido polo seu alto grao de fragmentación e actualización de atrasos. Google comparte parches de seguridade cos fabricantes de dispositivos, que os aplica por separado. A compañía distribúe outras actualizacións en asociación coas operadoras móbiles interesadas. Para complicar aínda máis os asuntos, a maioría destes dispositivos reciben soporte de software só por un período de 18 meses, despois de que non reciben máis actualizacións ou parches. Isto implica que moitos usuarios de dispositivos, especialmente os que usan dispositivos Android máis antigos, nunca poderán aproveitar as últimas actualizacións e correccións de erros.
Este incidente parece indicar aos usuarios que as versións máis antigas de Android non serían seguras para o seu uso e que deberían actualizar constantemente os seus dispositivos para experimentar as últimas características de seguridade e outras funcionalidades. Iso tamén sería unha solución pouco práctica para o problema: non todos estarían dispostos a seguir cambiando o seu smartphone ou tablet unha vez cada dous anos.
Ata agora, a industria móbil foi expuesta a tipos de malware móbil que foron un pouco sofisticados. Ata o momento, ningún ataque de pirateos representou unha ameaza real e seria para os usuarios. Con todo, o feito é que Android é un branco suave para o malware e podería ser só cuestión de tempo antes de que alguén lanza un ataque masivo sobre as súas vulnerabilidades existentes.
O que Linux e Google planean facer
Afortunadamente, aínda que a vulnerabilidade existe, aínda non se detectou ningún ataque de pirateo. Non obstante, os expertos en seguridade agora estarán cavando máis para descubrir se este problema foi explotado nalgún momento do pasado recente. Os equipos de seguridade de Linux e Red Hat xa están traballando para emitir parches relacionados. Deberían estar dispoñibles ata o final desta semana. Non obstante, hai que ter algúns sistemas que aínda poden permanecer vulnerables, polo menos por algún tempo.
Google non puido dar unha resposta inmediata e definitiva sobre cando o fallo estaría parcheado dentro da base de código de Android. Este ecosistema, sendo de código aberto, correspondería aos fabricantes e aos desarrolladores dos dispositivos engadir e distribuír o parche aos seus clientes. Non obstante, Google, como sempre, continuaría emitindo actualizacións mensuais e correccións de erros para a súa liña Nexus de dispositivos con Android. O xigante planea apoiar cada un dos seus modelos durante polo menos dous anos despois da data de venda inicial na súa tenda en liña .