Mientras que la mayor parte de la cuota de mercado en cuanto a sistemas operativos móviles la abarca Google con Android y Apple con iOS, existen otros sistemas operativos menos utilizados pero que poco a poco buscan abrirse un hueco en este mercado cada vez más importante. Canonical, compañía detrás del desarrollo de Ubuntu, quiere abrirse un hueco en este mercado y por ello ha desarrollado un sistema operativo bajo el nombre de Ubuntu Phone.
Ubuntu Phone, al igual que el resto de sistemas operativos basados en Linux suelen ser por lo general bastante seguros frente a vulnerabilidades y ataques informáticos, aunque no hay nada seguro al 100%. Una muestra de ello la hemos podido ver en los últimos días, donde este sistema operativo móvil se ha visto afectado por un fallo de seguridad crítico y por piezas de malware que han buscado aprovecharse de él.
Hace dos días, un miembro de la comunidad de desarrolladores de Ubuntu publicó en la tienda de aplicaciones un paquete con el nombre “test.mmrow“. Esta aplicación de prueba era muy sencilla y mostraba al usuario un botón llamado “Tap me”. Cuando el usuario pulsaba sobre dicho botón automáticamente se ejecutaba un script que reiniciaba el dispositivo, mostraba la pantalla de carga del S.O. y finalmente dotaba al atacante de permisos de root sobre el dispositivo.
Canonical no tardó en sospechar y comenzar a analizar la aplicación. Una vez detectada la amenaza, lo primero que hizo la compañía, como medida preventiva, fue bloquear las descargas de aplicaciones de su tienda y empezar a analizar este paquete sospechoso. Una vez identificada la amenaza se empezaron a analizar el resto de aplicaciones maliciosas para poder asegurarse de que ninguna otra aplicación hacía uso de dicho fallo con fines maliciosos.
Una vez finalizado el mantenimiento las aplicaciones volvieron a habilitarse y Canonical empezó a desarrollar un parche que solucione este problema. Este parche, que aún no está disponible, llegará tan pronto como sea posible a modo de actualización del sistema. Por suerte, aunque la vulnerabilidad y el exploit estaban ahí, no se conocen indicios de que este fallo haya sido utilizado para hacer el mal, robar datos ni acceder a los dispositivos de forma remota, aunque la posibilidad sí ha estado presente.
Debemos tener en cuenta la diferencia en la cuota de mercado de Ubuntu Phone respecto a Android. Durante el tiempo en el que la app estuvo en la tienda la descargaron solo 15 personas. Canonical contactó con ellas individualmente para que borraran la aplicación maliciosa de sus dispositivos. ¿Qué hubiera pasado si esto hubiera pasado en Android en vez de un sistema minoritario como Ubuntu Phone? Nada bueno, eso seguro.
Este fallo de seguridad solo ha afectado a Ubuntu Phone. El resto de sistemas operativos de Ubuntu no se han visto afectado por ella, por lo que en este aspecto los usuarios de Ubuntu en PC, servidores o en dispositivos IoT no deben preocuparse por este fallo.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad