Vulnerabilitat al kernel de Linux permet prendre el control de dispositius Android

Compartir

Les principals distribucions ja estan publicant pegats de seguretat per a una vulnerabilitat que es troba present en el nucli des del 2012.

Les versions del kernel Linux, emprat en les distribucions de GNU/Linux com Debian, Ubuntu, Fedora o altres, així com en el sistema operatiu per a dispositius mòbils Android, que siguin superiors a la 3.8, es veuen afectades per un forat de seguretat que pot permetre a un atacant l’escalat de privilegis en el sistema fins a apoderar-se’n i controlar-lo. En el cas d’Android, les versions 4.4 (KitKat) en amunt, es troben afectades.

Això vol dir, bàsicament, que si emprem un sistema afectat, algú se’ns pot ficar a l’ordinador, smartphone o tablet afectat, i extreure’n informació o dur a terme accions de tota mena, des del sabotatge directe fins a l’ús del nostre dispositiu com a plataforma per realitzar atacs a tercers.

L’explotació d’aquesta vulnerabilitat és relativament fàcil, doncs només cal fer que la víctima executi una aplicació preparada en el seu dispositiu. Per a això, els atacants poden emprar, per exemple, enginyeria social, és a dir, enganyar o persuadir per a què el programa que han preparat sigui executat per la víctima.

El problema es troba localitzat a l’àrea en la qual Linux guarda informació de seguretat, com ara claus d’encriptació i certificats.

Una correcció complicada per als dispositius Android

Si bé s’espera una reacció ràpida dels responsables de distribucions GNU/Linux a l’hora de distribuir un pegat (a aquestes hores, i que jo sàpiga, Debian ja en té un publicat, i Red Hat un altre), el cas més espinós és el dels dispositius Android.

Fins a un 36% dels smartphones en tot el món empren una versió afectada d’aquest sistema operatiu, i de tots és sabut que les actualitzacions que realitzen els fabricants, a vegades triguen molt en ser fetes, validades i distribuides, ja que depenen no només del sistema operatiu, si no també dels afegits del fabricant del terminal i de l’operadora.

Així doncs, podrien passar encara mesos fins i tot per a què determinades marques corregeixin una vulnerabilitat greu com aquesta.

Què fer?

De moment, no s’ha trobat cap exploit que aprofiti la vulnerabilitat, és a dir, cap programa que en sàpiga i en pugui treure profit per a les intencions malicioses d’algú. Això vol dir que, possiblement, cap cibercriminal hagi trobat aquesta errada abans que els investigadors que l’han anunciada i, per tant, amb unes senzilles conductes com no executar aplicacions desconegudes (que ens recomanin, per exemple), i no instal·lar res que procedeixi d’una font no fiable.

Igualment, la botiga virtual d’aplicacions Google Play no ha estat aliena al malware, pel què és recomanable que, de moment, no ens instal·lem tampoc res al nostre smartphone procedent d’aquesta font -en principi fiable- si no és estrictament necessari.

A partir d’aquí, revisar amb certa periodicitat les actualitzacions del nostre terminal.

Vulnerabilitat al kernel de Linux permet prendre el control de dispositius Android
Valoreu aquesta publicació

Guillem Alsina
Periodista freelance especialitzat en noves tecnologies, redactor d'YCOM.cat
Etiquetes: