El kernel de Android hace aguas

La empresa de seguridad Coverity ha revelado en un informe realizado a varios sistemas de código abierto, entre ellos Android, en el que anuncia que existen 359 defectos de software en el kernel de Android. Los aspectos más relevantes de esta investigación son los siguientes:

  • El Kernel de Android reveló 359 defectos de software

  • El 25% de las vulnerabilidades detectadas son de alto riesgo, por ello existe la posibilidad de que puedan ser utilizadas para causar varias brechas de seguridad

  • Algunos de los defectos comunes que se encuentran en el código fuente abierto siguen siendo: la corrupción de memoria, valor NULL del puntero, y pérdidas de recursos, que pueden causar caídas del sistema o vulnerabilidades de seguridad en los productos

Además de lo indicado en este informe, se han ido publicando algunas de estas graves vulnerabilidades. Hispasec informó hace un tiempo sobre una de ellas, que era explotada por una aplicación llamada “Tap Snake», descargable desde Android Market, que recolectaba datos sobre nuestra posición GPS y que se hacía pasar por la famoso juego de la serpiente.

Más recientemente se ha informado sobre otra grave vulnerabilidad, publicada por The Register. Esta vulnerabilidad podría permitir a un atacante instalar una aplicación de terceros maliciosa en los sistemas Android, sin que el usuario se percate de ello.

Desde el departamento técnico de ESET en Ontinet.com, quedamos a la espera de la respuesta de la compañía Google al respecto, e informaremos de cómo tienen pensado actuar para reparar estas vulnerabilidades. Mientras tanto, los usuarios de dispositivos con sistemas operativos Android deben ser muy cuidadosos en lo que se refiere a instalar aplicaciones desconocidas o descargadas mediante otros sistemas externos a Android Market.

David Sánchez

Sin comentarios

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..