No hay semana en la que no haya una noticia sobre algún problema de seguridad en los actuales teléfonos inteligentes, pero es algo más infrecuente que sea debido a un fallo en Linux, el sistema operativo en el que se basa Android. Este fallo fue introducido en la versión del kernel 3.6 usado como base de Android 4.4 KitKat, y está presentado en las versiones de Android aparecidas desde entonces.
Eso afecta al 79,9 % de los dispositivos Android, o en torno a 1.400 millones. El fallo ha sido detectado por la Universidad de California en Riverside y el Laboratorio de Investigación del Ejército de los EE. UU., y ha sido expuesta en el congreso USENIX Security 2016. Permite que un atacante obtengan acceso al tráfico no encriptado del dispositivo, y no afecta al tráfico encriptado como el creado en una VPN.
Este fallo se explota mediante un ataque de intermediario o man in the middle, por lo que la red del dispositivo a espiar debe comprometerse primero, aunque por ejemplo basta con estar en una misma red wifi pública. Una vez con acceso a las comunicaciones, puede inyectar código malicioso, como un archivo JavaScript modificado, para continuar introduciendo más malware en el dispositivo.
El kernel de Linux ya ha sido subsanado, y ahora depende de Google y sus socios en el sector Android el hacer llegar las actualizaciones a todos los usuarios. Algo que no ocurrirá salvo a un pequeño número de dispositivos, como es habitual.
Vía: Ars Technica.