Una vulnerabilidad fue encontrada en dispositivos Android 4.4 KitKat y posteriores, lo que equivale a 1.4 mil millones u 80% de los dispositivos Adroid en el mundo.
El bug fue encontrado por la firma de seguridad Lookout, primero en la versión 3.6 de Linux Kernel. Se trata de una falla que permite a los atacantes cerrar conexiones de un dispositivo a servidores y aplicaciones.
Esta vulnerabilidad también puede ser explotada para monitorear la actividad de usuarios, espiar el tráfico sin cifrar o inyectar malware en la transferencia de datos.
“La vulnerabilidad fue clasificada con severidad media. La posibilidad de aprovechamiento es difícil, pero el riesgo existe especialmente para los ataques dirigidos”, explicó Andrew Blaich, analista de seguridad para Lookout.
Esto significa que la falla no es precisamente fácil de explotar, ya que tomaría poco más de un minuto atacar a un solo usuario, por lo que no sería práctico utilizar esto para ataques masivos, pero sí a particulares.
Google dijo a Ars Technica que la compañía está al tanto del problema y está tomando las medidas necesarias para reparar el error. En Linux ya fue solucionado el error.
Apenas la semana pasada reportamos el hallazgo de un nuevo malware en Android que afecta a una gran cantidad de smarthpones con este sistema operativo, entre ellos los Nexus 5X, Nexus 6, Nexus 6P, HTC One M9, HTC 10, BlackBerry DTEK50, Samsung Galaxy S7 o S7 Edge.
Referencia: Lookout, Developers Android