BadKernel, la vulnerabilidad que afecta a 1 de cada 16 móviles Android

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Un equipo de investigadores de la firma de seguridad cibernética china Qihoo 360 ha vuelto a detectar la vulnerabilidad BadKernel, un problema que afecta a uno de cada dieciséis teléfonos móviles Android. 

BadKernel fue descubierto por primera vez en el verano de 2015, y se trata de un fallo de seguridad en las versiones 3.20 a 4.2 del motor JavaScript V8 de Google, ampliamente utilizado en la mayoría de navegadores web de los smartphones Android. Es el motor que sustenta Chrome y Opera, así como las aplicaciones creadas con el SDK Tencent X5, entre ellas WeChat. La vulnerabilidad se caracterizaba por ser extremadamente fácil de explotar, y en principio quedó solucionada poco después de haber sido localizada.

Antivirus evasion Android

Sin embargo, Qihoo ha llevado a cabo un estudio recientemente donde se ha descubierto queBadKernel afecta también a las versiones más antiguas del motor JavaScript V8 de Google, lo que hace que uno de cada dieciséis teléfonos Android sean vulnerables a este problema de seguridad.

BadKernel es una vulnerabilidad del tipo Zero Day o Día Cero, que se caracteriza por aprovechar los fallos de seguridad presentes en un programa para llevar a cabo diversas acciones maliciosas en los equipos de las víctimas. Gracias a este bug, los atacantes pueden hacerse con el control de smartphone Android y tener acceso a los SMS, los contactos, la ubicación, la cámara y el micrófono, las contraseñas o tarjetas virtuales. Se dirige especialmente a Facebook, Messages, Twitter y Gmail.

Son muchos los fabricantes que utilizan el motor JS v8 de Google para su navegador web o que instalan Chrome de manera predeterminada. Los más afectados son Samsung, Motorola, LG, Sony y Huawei. Si quieres comprobar si tu terminal está afectado por esta vulnerabilidad, puedes consultar esta lista de la web de Trustlook.

Fuente:http://computerhoy.com/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone