Nueva vulnerabilidad en Android expone los datos de la memoria del móvil
Una vulnerabilidad en Android, hecha pública por la compañía Trend Micro, crea una brecha de seguridad que expone los datos de la memoria de un dispositivo Android. Este problema afecta a casi la totalidad de dispositivos Android, desde los que usan el sistema operativo Ice Cream Sandwich hasta la versión 5.0 de Lollipop.
De nuevo los problemas de seguridad informática se ceban con el sistema operativo móvil de Google y es que tal y como informa Trend Micro, un atacante podría crear un archivo ejecutable ELF para crashear el depurador (debugger) y acceder al registro de la memoria del terminal. Aunque el proceso para llevar esto a cabo no está al alcance de todo el mundo, Trend Micro alerta que en combinación con la ejecución de otras líneas de código podría desencadenarse un problema que afecta al 94% de los dispositivos Android del mercado. Aunque el fallo puede ser aprovechado para realizar ataques de denegación de servicio pero desde Micro Trend confían en el que el impacto en los usuarios sería limitado.
Las versiones anteriores de Android esperan el parche
La propia empresa de seguridad ya advirtió a Google de este fallo el día 27 de abril, pero desde Mountain View se le asignó una prioridad baja y varios meses después sigue sin estar disponible el parche que pueda subsanar este problema para los usuarios actuales de Android. Trend Micro hace público ahora que una actualización de seguridad que subsana el problema está en camino para la versión de Android M, que se lanzaría durante el último trimestre del presente año mientras que para el resto de versiones del SO móvil de Google habría que esperar a que se lanzara el parche de seguridad pertinente.
Este hecho podría producirse próximamente ya que la solución fue integrada el pasado mes de mayo en el proyecto Android Open Source Project (AOSP), por lo que los fabricantes tienen en su mano desde entonces implementarlo en los dispositivos de su marca a través de las actualizaciones. Esto vuelve a traer a colación el sistema de revisiones y actualizaciones que Android ofrece a través de cada compañía lo que complica que soluciones de este tipo puedan llegar de manera homogénea a los usuarios al coexistir numerosas versiones del SO de Google en el mercado.
La lacra de la seguridad ha perseguido a Android desde hace tiempo, pero a pesar de cierta fama que pueda tener el sistema, el ritmo de actualizaciones y parches de seguridad sigue siendo bastante alto lo que indica la importancia que Google le da a este software.