La actualidad de ROM de esta semana viene destacada por la vulnerabilidad Dirty Cow para hacer root, EMUI 5.0, troyano GM BOT, beta de Nougat para el Xperia X y Galaxy S7 y más. ¡Comencemos!
Vulnerabilidad Dirty Cow para hacer root.
Varios expertos de seguridad han encontrado una nueva vulnerabilidad en los sistemas operativos Linux, denominada como Dirty Cow, la cual llevaba presente desde la versión 3.6 del Kernel Linux liberada en el año 2007 y que puede permitir conseguir acceso root.
Este fallo de seguridad ha sido registrado como CVE-2016-5195 y desde ese momento muchos investigadores y hackers han comenzado a investigarla para poder analizar la repercusión real.
El investigador Phil Oester ha descubierto que la vulnerabilidad Dirty Cow también está presente en Android. Según su investigación con un sencillo exploit puede llegar a conseguir hacer root en cualquier dispositivo que ejecute una versión de Android igual o inferior a Android 6.0.1 Marshmallow.
Su implementación es algo más compleja ya que se deben cumplir una serie de condiciones para poder conseguir los permisos de root en Android. Sin embargo a medida que va pasando el tiempo se van encontrando nuevas formas a través de las cuales puede explotarse esta vulnerabilidad.
Los usuarios de Linux pueden actualizar el kernel de su sistema operativo para solucionar el problema del Dirty Cow.
No obstante, en el caso de Android, la solución es díficil ya que las actualizaciones dependen de los fabricantes y estos no son famosos precisamente por ellas.
Los dispositivos nuevos y de gama alta arreglaran el problema de Dirty Cow actualizando sus dispositivos a una nueva versión de Android y el resto si quiere arreglarlo tendrá que recurrir a una ROM cocinada.
EMUI 5.0.
El Huawei Mate 9 estrena EMUI 5.0 y presenta un gran cambio estético frente a EMUI 4.1. ya que viene con una interfaz más limpia, simplificada y dinámica.
Entre las cosas que vamos a poder encontrar en el nuevo EMUI 5.0 son:
- El algoritmo Mis-touch que reduce o anula los toques involuntarios en zonas de la pantalla que no estaban previstos por el usuario.
- Huawei ha optimizado su interfaz para que accedamos a una función o herramienta específica del sistema en tan solo tres pasos en el 90% de los casos.
- Función Dual Instant Messaging. Ésta nos permitirá ejecutar dos cuentas de WhatsApp o Facebook.
- Sección privada. Un apartado en el que el usuario podrá guardar fotos, apps y contactos de forma segura a la que podremos acceder con una segunda huella dactilar.
- Gestos táctiles, por los cuales el usuario podrá acceder a apartados y aplicaciones determinados con tan solo dibujar una letra o aplicar un gesto en la pantalla.
El Troyano bancario GM BOT se actualiza.
GM Bot considerado por muchos como el troyano bancario Android más avanzado del momento acaba de recibir una actualización importante que le permite tener como objetivo también los dispositivos que ejecutan Android 6.
Fue publicado en octubre de 2015 y durante un período de tiempo se pensó que no podría afectar a Android 6.
Sin embargo las primeras señales de alarma aparecieron en de mayo de 2016 cuando los investigadores de Symantec descubrieron a un malware para Android abusar de la función de accesibilidad de Android y luego en junio el año 2016 cuando se empezó a utilizar el malware en otras dos soluciones.
El troyano es capaz de controlar cuáles son las aplicaciones que se están ejecutando y en que estado se encuentran (es decir, si están en segundo plano o ejecución normal) y así llevar a cabo otro tipo de ataques, como por ejemplo phishing.
GanjaMan continúa el desarrollo de GM Bot a pesar que que ha sido baneada en muchos foros de hacking por lo que no sería de extrañar tener más noticias sobre el tema en el futuro.
Sony’s Concept para el Xperia X con Nougat.
El Concepto de Android para el Xperia X incluye:
- Un vistazo a algunas de las últimas características que serán parte de futuros productos Xperia.
- Android 7.0 Nougat, que incluye nuevas características nativas, como por ejemplo soporte de multi-ventana y notificaciones mejoradas.
- Acceso a la comunidad inTouch de Sony, proporcionando acceso directo a los ingenieros de software de Sony y la posibilidad de influir en el desarrollo de próximos lanzamientos.
La iniciativa está abierta a los poseedores del Xperia X (F5121) que es el modelo que se vende en Europa. Para participar, hay que descargar la aplicación Concept Installer de la Google Play Store y seguir las instrucciones.
Beta de Android 7 para el Galaxy S7.
Desde Sammobile ha llegado la noticia de que el Samsung Galaxy S7 y S7 Edge van a recibir una beta de Nougat que comenzará a distribuirse el 9 de noviembre hasta mediados de diciembre. Pero no todos los S7 podrán participar quedarán excluidos los S7 Edge Olympic Edition y Batman Injustice Edition.
Para participar en este programa beta podéis descargar la aplicación Galaxy Beta Program de momento sólo está disponible en Reino Unido, y luego deberéis esperar que acepten vuestra solicitud.
Zona de desarrollo.
Lo primero que debéis saber es que ya está disponible el parche de seguridad de noviembre de Google, evidentemente los Nexus y Pixel serán los primeros en tenerlo.
Lo segundo es que el SuperSU se actualiza a la versión 2.78 SR3 para solucionar problemas relacionados con el root de los Pixel y más.
Fuente: https://www.movilzona.es/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad