Nos acabábamos de recuperar del susto de Quadrooter, la vulnerabilidad que afecta a dispositivos con chips Qualcomm, y ahora llega una nueva amenaza de seguridad que afecta a dispositivos Android, y no pocos. Nada menos que el 80%, o lo que es lo mismo, 1.400 millones de terminales son vulnerables a este fallo.
El bug ha sido descubierto por la firma de seguridad móvil Lookout y se encuentra en el kernel de Linux en la versión 3.6, por lo que afecta a dispositivos con Android 4.4 KitKat y versiones superiores. El peligro potencial de este bug es que un hacker puede espiar las actividades de un usuario interceptando el tráfico web, aunque también sería posible inyectar malware.
La solución ya está en camino
La vulnerabilidad fue parcheada el pasado 11 de julio y Google ha confirmado estar trabajando en la solución, por lo que no debería tardar demasiado en llegar a los dispositivos afectados, asumimos que en forma de actualización de seguridad.
Mientras tanto, no está de más saber los peligros a los que nos enfrentamos con esta vulnerabilidad. Como decíamos, el bug permite que un hacker pueda interceptar nuestro tráfico web, de forma que puede espiar nuestras comunicaciones sin tener que comprometer la red en sí. Esta posición le permite lanzar un ataque man-in-the-middle con el que actuaría como intermediario, pudiendo alterar nuestros mensajes.
La buena noticia es que el exploit de este fallo no es sencillo. El atacante tardaría más de un minuto por cada usuario, por lo que no es una opción para grandes grupos, aunque sigue siendo peligroso a nivel individual.
Hasta que el parche llegue a todos los usuarios, Lookout propone algunas maneras de protegernos ante este fallo. La primera y más lógica es encriptar nuestro tráfico para que no sea accesible, aunque también recomiendan usar un VPN como medida de seguridad adicional.
Vía | Lookout
En Xataka Android | La vulnerabilidad 'Quadrooter' que afecta a los chips de Qualcomm se arreglaría en septiembre
Ver 5 comentarios