La seguridad está a la orden del día en Android: 2015 no ha sido un buen año para la privacidad en muchos sentidos para nuestro sistema operativo preferido . Las actualizaciones de seguridad de Google han mejorado en algo la situación, pero todavía queda trabajo por hacer para los fabricantes y los usuarios.
Esto es todo lo que se ha pagado por descubrir fallos de seguridad en Google y AndroidPor desgracia, los fallos de seguridad siguen apareciendo, y el último que se ha encontrado es especialmente grave. Si tienes un Android con 4.4 KitKat, y este Android tiene un procesador con MediaTek, tienes un problema, porque se ha encontrado una puerta trasera que le da acceso completo al dispositivo. En otras palabras, un agujero capaz de dar acceso root a un atacante, un problema de seguridad enorme.Google se ha dejado seis millones en cinco años premiando los que detectan bugs en sus servicios. Security Rewards costó en 2015 dos millones en premios.
Los fabricantes con MediaTek y KitKat meten la pata
MediaTek no ha señalado a ningún fabricante o dispositivo en declaraciones oficiales, sí han avisado a las compañías de esto por sus medios, pero el agujero de seguridad está presente en decenas de modelos. Por el momento, lo que sí sabemos es que cualquier dispositivo que combine MediaTek y Android 4.4 KitKat podría estar afectado si el fabricante no ha sido cuidadoso con las pruebas.
Justin Case, el investigador responsable del descubrimiento, afirma que un usuario -o un atacante con una aplicación- podría conseguir permisos root con esta puerta trasera, subir en la escala de privilegios para poder leer y escribir donde quisiera. Un gran problema que se agrava con la falta de actualizaciones en estos dispositivos, que no parece tener solución cercana para estos teléfonos y tablets afectados.
No hay comentarios:
Publicar un comentario