Expertos en seguridad de IBM han descubierto una nueva vulnerabilidad crítica que afecta el sistema operativo Android.
¿Cuál es el problema esta vez?
El nuevo fallo, codificado como CVE-2015-3825, es una vulnerabilidad de elevación de privilegios en la plataforma Android que podría ser explotado para permitir que una aplicación maliciosa sin privilegios reciba aquellos que no le pertenecen.
El agujero, denominado “Android Serialization Vulnerability”, afecta a las versiones de Android 4.3 y superiores (no se libra la última versión de Android M).
Al parecer, el problema tiene su origen (esta vez) en OpenSSLX509Certificate.
Los investigadores han publicado un vídeo mostrando como usan el fallo para robar las credenciales de Facebook mediante una app fraudulenta.
httpv://youtu.be/VekzwVdwqIY
Los investigadores también descubrieron otras vulnerabilidades, si tenéis curiosidad hay un informe publicado.
Vulnerabilidad Stagefright, Vulnerabilidad MKVs alterados, y ahora Nueva Vulnerabilidad que permite la escalada de Privilegios (Android Serialization Vulnerability),…, una más. Será que no hay bastantes problemas con las actualizaciones de algunos dispositivos (después de dos años de funcionamiento impecable llega una actualización OTA y se drenan baterías, se altera el comportamiento de la CPU y se recalienta el dispositivo, botones que cambian su comportamiento, los equipos se reinician sin ningún motivo, dejan sin acceso a las agendas de contactos o a las galerías de fotos o a las tarjetas de memoria…). En fin, ¡vaya veranito!.
