Después de que la semana pasada se hiciese eco de la noticia de que un gran número de dispositivos Android eran afectados por un conjunto de cuatro vulnerabilidades descubiertas por expertos en seguridad de la compañía Check Point, ahora es la empresa Lookout la que estima que un 80% de los dispositivos Android son vulnerables a otro fallo de seguridad.
Concretamente, se refieren a un error que fue encontrado por primera vez en la versión 3.6 del núcleo del sistema operativo Linux y que ya fue publicado en el año 2012 y por el que los atacantes podrían cerrar conexiones entre un dispositivo y los servidores o aplicaciones. Además, esta vulnerabilidad podría ser aprovechada por atacantes paraespiar el tráfico que viaja sin cifrar o inyectar malware en la corriente de datos del usuario.
Lo más preocupante es que este fallo está presente desde la versión KitKat 4.4 de Android y todas sus versiones posteriores, incluida la última versión preliminar para desarrolladores de Android Nougat, lo que significa que aproximadamente 1,4 millones de dispositivos Android estarían afectados por este fallo de seguridad.
Esta vulnerabilidad está clasificada como CVE-2.016-5.696 y permite en el caso de las conexiones que no están cifradas, que los atacantes puedan inyectar código malicioso o determinado contenido en el tráfico con el que el atacante pueda espiar las comunicaciones sin tener que comprometer la red, es decir, iniciar un ataque man-in-the-middle-attack. Una de las formas, sería mediante el uso de JavaScript, por el cual se podría mostrar un mensaje que afirma de manera falsa que un usuario se ha identificado de manera errónea en una de sus cuentas obligándole a introducir de nuevo sus credenciales y aprovechar paracapturarlas y enviarlas al atacante.
La única buena noticia, es que este fallo no es precisamente fácil de explotar, ya que requiere casi de un minuto para atacar a un único usuario, por lo que no resulta práctico a la hora de usarlo para llegar de forma rápida y fácil a muchos usuarios. Sin embargo, puede ser muy efectivo en el momento que se quiere atacar a determinados usuarios.
Al parecer, un representando de Google, asegura que los ingenieros de la compañía ya son conscientes de la vulnerabilidad y están tomando cartas en el asunto para ofrecer una solución lo antes posible. Además, ha aprovechado para señalar que el fallo reside en el interior del kernel de Linux, por lo que no es específica de Android.
Fuente:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad