La vulnerabilidad del Kernel de Linux CONFIG_KEYS se extiende a Android, comprueba si estás afectado

La vulnerabilidad del Kernel de Linux CONFIG_KEYS se extiende a Android, comprueba si estás afectado
1 comentario Facebook Twitter Flipboard E-mail

Una vulnerabilidad en el kernel de Linux recientemente descubierta, pero presente desde hace dos años ha vuelto a saltar las alarmas también en el mundo de Android, pues permitiría a una aplicación maliciosa ganar privilegios de root en el sistema.

Sin embargo, antes de llevarte las manos a la cabeza y comprarte un iPhone, te gustará saber que seguramente no tengas nada de qué preocuparte, porque se tienen que dar una serie de requisitos bastante específicos para que tu móvil sea vulnerable. E incluso así, no significa que ya tengas una aplicación haciendo fechorías ahora mismo en tu teléfono.

Cómo saber si te afecta

Lo primero de todo, esta vulnerabilidad no te afecta si tu móvil se encuentra en cualquiera de estos casos:

  • Es un teléfono Nexus
  • Tiene Android 5.0 o superior
  • Tiene un kernel de Linux inferior a 3.8

Aunque probablemente ya sepas qué versión de Android corre en tu teléfono, probablemente no has memorizado el Kernel de Linux. Conseguir este dato es muy fácil en Ajustes - Acerca del dispositivo - Versión del kernel. Este paso es innecesario si tu teléfono tiene Lollipop, pues aunque tengas exactamente la versión del kernel afectada, el método es parado por SELinux.

¿Tu teléfono no se encuentra en la lista de no excluidos? No es desde luego lo común, pues Android KitKat generalmente tiene una versión del Kernel bastante más antigua como la 3.4, pero si es un teléfono antiguo probablemente tampoco tengas mucho de qué preocuparte. Este ataque requiere que dicha aplicación haga un cálculo matemático muy intensivo que probablemente le llevaría horas.

Google ya ha lanzado un parche que corrige esta vulnerabilidad, que afortunadamente no parece ser una gran amenaza para la mayoría de los usuarios de Android, pues hasta que se extienda a nuestros teléfonos podría pasar mucho, mucho tiempo.

Vía | Android Central
En Xataka Android | Cómo proteger tu Android de la vulnerabilidad del Stagefright

Comentarios cerrados
Inicio