Todos nos hemos quedado un tanto sorprendidos, ante esta noticia, ya que Ubuntu y otros sistemas operativos basados en Linux son, en teoría, de los más seguros, pero seguimos descubriendo que no existe nada 100% seguro.
Así pues, nos podemos sentir seguros dentro de un sistema operativo mas que en otro, por ejemplo Linux es supuestamente un sistema mucho mas seguro deWindows, o Mac más seguro que Windows, pero la intervención, manipulación y comportamiento del usuario es quien puede tirar por la borda todas estas teorías.
Aunque hace poco se ha detectado que Ubuntu Phone tiene una vulnerabilidad de seguridad bastante importante, y eso nos ha dejado bastante sorprendidos. Aunque no hay de que preocuparse, el sistema operativo de escritorio no se ve afectado; el problema detectado abarca solo a los teléfonos.
¿Pero es que acaso uno de los sistemas operativos más seguros, como es considerado Linux, empieza a agrietarse?, o ¿solo se trata de un caso puntual?
“El 14 de octubre de 2015 a las 22:50 un miembro de la Comunidad de desarrolladores de Ubuntu App publicó acerca de una aplicación llamada“test.mmrow” en la Tienda de software de Ubuntu Phone que aprovechaba un error previamente desconocido en el sistema de instalación de la aplicación. Al hacer clic en el botón “Pulsar” en la aplicación, un guión fue creado que modificó la pantalla de inicio, y le dio el acceso root intruso. Esto podría ocurrir sólo en Ubuntu Móviles; los usuarios de Ubuntu en el escritorio, servidor, nube y rápidos dispositivos Ubuntu Core no se ven afectados “, según comentó Canonical.
Después, los fabricantes de Ubuntu comentaron que, “los ingenieros de Canonical comenzaron a investigar y a tomar las medidas preventivas poco después. Entonces se inició un análisis para llegar a entender la raíz de este caso y el 15 de Octubre del 2015 a las 00:50 las descargas desde la tienda sedesactivaron temporalmente, mientras que el equipo aborda el tema. Una solución fue emitida para abordar el problema y estuvo disponible el 15 de octubre del 2015 a las 04:23. También todas las aplicaciones en la tienda fueron escaneadas para asegurarse de que no había otras aplicaciones que aprovecharan el mismo agujero de seguridad. La tienda ha sido reactivada y además se está preparando una actualización completa para todos los usuarios del teléfono de Ubuntu y así hacer frente a la cuestión abordada “.
Si bien es cierto que no existen muchos usuarios que utilicen Ubuntu en móviles, el número de personas que se vieron afectadas por descargar la aplicación vulnerable fueron un total de 15. Así es y, aunque este número puede parecer pequeño en comparación con los millones de usuarios de otros sistemas, Canonical ha prestado su ayuda a todas estas personas de forma individual. Finalmente, tuvieron que desinstalar la aplicación descargada.
Fuente:https://rincondelatecnologia.com
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad