Symantec comenta que una vulnerabilidad de kernel Linux ha sido portada a Android

Sigue a

android kernel


Symantec acaba de anunciar que un exploit del kernel Linux que permite el escalado de privilegios de usuario se ha portado a Android. La vulnerabilidad en cuestión se desveló el pasado 14 de mayo y afectaba a numerosas distribuciones de Linux que usaban el kernel 2.6.x.

Red Hat, Canonical y otras distribuciones han parcheado las vulnerabilidades en Linux pero Symantec acaba de confirmar que el exploit ha sido portado a Android y afecta a todos los smartphones que utilicen versiones previas de Jelly Bean.

La vulnerabilidad del kernel Linux es la conocida como CVE-2013-2094 y permite el escalado de privilegios. En palabras de Symantec:

“El sistema operativo Android normalmente ejecuta las aplicaciones en modo sandbox por lo que no pueden realizar operaciones peligrosas para el sistema o interferir con otras aplicaciones instaladas. En el pasado, hemos visto cómo malware utiliza exploits de escalado de privilegios para acceder a datos desde otras aplicaciones, prevenir desinstalaciones, esconderse y también saltarse el modelo de permisos de Android y permitir comportamientos como mandar mensajes SMS premium sin autorización del usuario”

Aunque Symantec ha dejado claro que la vulnerabilidad afectaba al kernel Linux 2.6, la firma no comenta las versiones a las que afecta la versión mutada del exploit para Android.

La recomendación de Symantec es ceñirse a fuentes oficiales de aplicaciones, como Google Play y evitar fuentes de seguridad dudosa.

En Xataka Android | Malware en Android
Más información | Symantec

Los comentarios se han cerrado

Ordenar por:

18 comentarios