1

Google advierte sobre defecto en Android

Anterior1 of 3Siguiente

La nueva vulnerabilidad del núcleo de Linux que la empresa Google se apresura a parchear es utilizada para obtener acceso root en los dispositivos.

Una aplicación que permite a los usuarios tener un control total – acceso root – sobre sus dispositivos Android se está aprovechando de una falla de seguridad en el kernel de Linux que se ha mantenido sin parchear desde su descubrimiento (¿¿¿!!!) hace dos años. Sí: DOS.

El error se corrigió originalmente en el kernel de Linux en abril de 2014, pero sólo fue marcada como una vulnerabilidad hasta febrero de 2015, cuando se entendían sus implicaciones de seguridad y recibió el identificador CVE-2015-1805.

Pero no fue hasta el 19 de febrero próximo pasado que los investigadores de un equipo de seguridad llamado C0RE Team notificó a Google que la vulnerabilidad se puede aprovechar en Android al lograr una escalada de privilegios al ejecutar en la cuenta el código con los privilegios de root.

Anterior1 of 3Siguiente