Casi 3 millones de dispositivos Android son vulnerables

Share this…

Se ha descubierto un nuevo problema en Android, que afecta concretamente al sistema OTA (Over The Air) empleado para las actualizaciones de firmware, y que mantendrá casi 3 millones de dispositivos vulnerables. Lo ha descubierto la compañía Bitsight, dedicada a la seguridad informática, y explica que según este ‘agujero de seguridad’ se puede ejecutar código de forma remota con privilegios completos sobre el dispositivo atacado.

Relacionado con un firmware de desarrollo de origen chino, el problema en cuestión afecta principalmente a productos del fabricante BLU, aunque no es el único que ha sido detectado con esta vulnerabilidad. En torno a 2,8 millones de dispositivos en todo el mundo, explican en el informe, tendrían este grave problema de seguridad que, eso sí, afecta a aproximadamente 55 modelos diferentes. Y algunos de ellos son los siguientes:
  • BLU Studio G
  • BLU Studio G Plus
  • BLU Studio 6.0 HD
  • BLU Studio X
  • BLU Studio X Plus
  • BLU Studio C HD
  • Infinix Hot X507
  • Infinix Hot 2 X510
  • Infinix Zero X506
  • Infinix Zero 2 X509
  • DOOGEE Voyager 2 DG310
  • LEAGOO Lead 5
  • LEAGOO Lead 6
  • LEAGOO Lead 3i
  • LEAGOO Lead 2S
  • LEAGOO Alfa 6
  • IKU Colorful K45i
  • Beeline Pro 2
  • XOLO Cube 5.0

Un ‘rootkit’ preinstalado en casi 3 millones de dispositivos Android

El ‘rootkit’ en cuestión se aloja en /system/bin/debugs y permite establecer comunicaciones no cifradas. De hecho, su propio funcionamiento sin cifrado en el intercambio de datos, según explican, es lo que permite hacer un ataque Man-in-the-Middle para ejecutar código malicioso en los dispositivos afectados de forma remota. Funciona de forma similar a la vulnerabilidad que se descubrió recientemente –también en dispositivos de origen chino- y que afectaba a más de 700.000 dispositivos. Según esta anterior, de AdUps, de forma automática se envía información sobre el uso y el propio usuario a servidores de china, y sin que el usuario pueda reconocer ninguna actividad anómala.

En los últimos meses han sido varios los problemas que se han encontrado sobre dispositivos chinos con sistema operativo Android. Por ejemplo los que afectan únicamente a Xiaomi, y que según expertos en seguridad informática también permiten a la compañía instalar y desinstalar software en sus dispositivos de forma remota, sin consentimiento del usuario y sin su conocimiento. Y cuando hablamos de marcas chinas, evidentemente, quedan excluidas firmas como Huawei o Lenovo, que operan principalmente en mercados como Estados Unidos y Europa, y se ciñen a las prácticas habituales en estos territorios.

 Fuente:https://www.adslzone.net