Horas oscuras se ciernen sobre el sistema operativo de Google. Un equipo de investigadores de IBM acaba de hacer pública una vulnerabilidad catalogada como de alto riesgo y que podría exponer al 55% de dispositivos con sistema operativo Android.
Si tenemos en cuenta que hace poco se dió a conocer que el problema con Stagefright el cual comprometía a un 95% de dispositivos, es muy posible que todos los dispositivos Android se encuentren expuestos a por lo menos un tipo de vulnerabilidad.
Haciendo uso de la vulnerabilidad, un atacante sería capaz de reemplazar una aplicación que se ejecuta en el dispositivo de destino, crear un derivado de SELinux cambiando su política y, en algunos dispositivos, tendría la capacidad de ejecutar código arbitrario sobre el kernel. En un vídeo publicado en su blog, IBM demostró cómo se podía sustituir la aplicación de Facebook por otra aplicación en un dispositivo Android.
Pero este no es el único problema de seguridad encontrado desde que se hizo público lo de Stagefright, días previos a este descubrimiento se tuvo conocimiento de otro grave problema que tenía que ver con el «Remote Support Tool» y que posibilitaba que una app maliciosa pudiese obtener privilegios.
El nuevo fallo de seguridad crítico descubierto por IBM en la plataforma del sistema operativo Android representa un gran riesgo puesto que una aplicación maliciosa que no tiene privilegios, podría escalar hasta convertirse en una “súper aplicación” y darle la posibilidad a los cibercriminales de tomar el control del dispositivo. Este fallo afecta a los dispositivos con Android 4.3 y superiores, incluyendo la nueva Android M.