Este verano, se le han acumulado los problemas a Android. Después del temible Stagefright y otros despropósitos… nos llega ahora uno nuevo.
Desde MWR Labs han desvelado una vulnerabilidad, actualmente sin parchear, que permitiría a un atacante saltarse el Sandbox de Android.
Al parecer, afecta a la última versión del sistema, aunque todo hace suponer que también a versiones previas. El fallo estaría relacionado con la cadena setup_url permitida en com.google.android.apps.enterprise.cpanel.
El problema fue reportado en marzo de este año, pero se sigue a la espera de una solución.
Se recomienda no instalar aplicaciones de terceros dudosas.
En resumen, nuevo 0-Day para Android. Esperemos que empiecen las políticas de actualización de seguridad mensual pronto, y que se vayan cerrando este tipo de vulnerabilidades.