Los fallos seguridad que ponen en riesgo al 66% de los Androides... me tranquilizan

Androidpit Tips and tricks 1
© nextpit

Hace unos días se publicaba el descubrimiento de un gran fallo de seguridad que llevaba en Linux desde 2012. Como todos sabemos el sistema Android es un tipo de Linux por lo que también ha afectado a muchos dispositivos. Lejos del pánico este tipo de noticias me produce una gran tranquilidad, vamos a ver por qué.

Puedes estar tranquilo, se ha descubierto un fallo

Primero tenemos que tener claro que ningún sistema que ejecute un software está libre de errores. El software es creado por personas como tu y como yo, por lo tanto se equivocan. Puede que los errores no sean garrafales o que ni siquiera sean errores como tal, pero el caso es que hay flaquezas.

Estas flaquezas del sistema pueden ser aprovechadas para colarse dentro. Todos los sistemas operativos tienen estas debilidades. No se libra ninguno. Hay mucha gente buscando estos fallos. Algunos para su beneficio y otros altruistamente. Los segundos son lo buenos, los hackers.

Androidpit privacy security
Siempre hay puertas traseras pero se les puede echar la llave. / © ANDROIDPIT

Cada vez que uno o varios hackers publican un fallo de seguridad tengo la tranquilidad de saber que hay gente que se preocupa por nosotros. La publicación de un fallo de seguridad significa la muerte del gigante, el arreglo definitivo de ese agujero.

Los hackers están de nuestro lado

Por lo general este tipo de descubrimientos genera revuelo e inseguridad entre los usuarios. Puede que sea el miedo de saber que éramos vulnerables pero en realidad deberíamos estar tranquilos de saber que por fin se ha descubierto. Es algo parecido a no volar por miedo, aunque muera poca gente, y luego subirte en el coche sin ponerte el cinturón.

El último fallo de seguridad

La empresa de seguridad Perception Point, original de Tel Aviv, publicaba hace tan solo unos días un 0-day con riesgo de subida de privilegios para un atacante. El bug que origina el fallo se encuentra en la utilidad keyring del kernel de millones de ordenadores y servidores que ejecutan Linux y en alrededor del 66% de todos los dispositivos Android.

Explotanto este fallo de seguridad es posible obtener permisos root en el dispositivo. Es decir, tanto el usuario como un software malintencionado puede tener acceso total al sistema a través de este fallo de seguridad.

AndroidPIT virus 1
Explotar un fallo de seguridad no es nada fácil. / © ANDROIDPIT

La versiones del kernel afectadas es a partir de la 3.8 y el bug lleva cuatro años con nosotros, desde 2012.

La parte buena es que el bug no es nada fácil de explotar, sobre todo en Android ya que el ataque tiene que pasar por encima de alguna capa más. Desde luego ya se está trabajando para parchear cuanto antes el problema.

Cada vez que se descubre un fallo de seguridad, es un buen síntoma de seguridad

Los fallos de seguridad más sonados en 2015

A principios del año pasado también se descubría otro fallo de seguridad en el componente Web View que ponía en riesgo todos los dispositivos que ejecutaban Android 4.4.4 Kitkat e inferior. En aquel momento la mayoría de los dispositivos todavía no habían actualizado a Lollipop y pocos nuevos dispositivos ya lo incorporaban de serie.

El bug de Web View se parcheo aunque Google se preocupó demasiado ya que sus dispositivos estaban actualizados. El problema era actualizar versiones desactualizadas y que los fabricantes se pusiesen a ello.

smartphone security
Cuando se descubre un fallo se suele parchear rápido. / © ANDROIDPIT

A mediados de año nos volvíamos a encontrar con otro fallo de seguridad que afectaba a Android. Esta vez se trataba de un problema con la librería que gestionaba el contenido multimedia. Era el famoso Stagefright. Los descubridores del agujero, la empresa de seguridad californiana Zimperium, consiguieron explotar el bug gracias a una infección mediante un mensaje multimedia (MMS), aunque nadie use ya estos mensajes antidiluvianos.

El parche corrió rápido y todos volvimos a estar seguros. Bueno más o menos, ya que también depende de que tu fabricante actualice el software de tu dispositivo. Para comprobar si todavía eres vulnerable tienes la aplicación que el propio Zimperium ha desarrollado para tal proposito.

Dónde gastar cuidado

Como usuario de a pie no podemos hacer nada para subsanar estos fallos de seguridad. Somos algo así como espectadores pasivos, pero tienes que preocuparte de tener tu software lo más actualizado posible y evitarás malos mayores.

El principal enemigo de nuestro sistema somo nosotros. Hay aplicaciones que se cuelan en Google Play y que no tienen muy buenas intenciones. Es importante confiar en los desarrolladores de las aplicaciones que usamos y mirar con recelo aplicaciones que prometen cosas raras.

En Eleven Paths, una empresa de seguridad de Telefónica, trabajan varios de los mejores hackers de España y se preocupan por nosotros. El año pasado publicaron una lista de aplicaciones chorras que tenían un tasfonfo muy oscuro, te animo a que leas su artículo.

¿Qué impresión tienes tu de sobre los fallos de seguridad? ¿Dirías que son buenos o malos? ¿Tienes más preguntas? Dispara. No tengas miedo en preguntar. Si no me llega el tiempo a contestar seguro que alguno de los secuaces de AndroidPIT sale en tu ayuda.

Ir al comentario (17)
Luis Ortega

Luis Ortega
Redactor

Luis es editor y moderador del foro. Natural de Granada, donde se formó como geólogo y profesor. Después de muchos devenires profesionales aterrizó en AndroidPIT en 2015. Geek confesado. Le gusta el software libre y como no, Android. Le encantan las apps que gestionan su mala memoria y las que facilitan la vida en general. Le encanta el mar y disfruta de su tiempo libre subido sobre cualquier tipo de tabla.

Ver todos los artículos
Te ha gustado este artículo? Compártelo!
Artículos recomendados
Artículo siguiente
17 Comentarios
Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición
Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición

  • Iñaki 76
    Iñaki
    • Admin
    24 ene. 2016 Link al comentario

    Muy bueno el enlace al articulo de ElvenPaths, respecto a los fallos, lo único que nos queda es esperar que los reparen pronto, pero sobre todo que saquen pronto el parche para su instalación y eso algunas empresas lo tienen un poco olvidado ...

    Klezi LCLuis OrtegaAriel Alejandro Currá


  • Rafael Gonzalez 1
    Rafael Gonzalez 23 ene. 2016 Link al comentario

    hola tengo el moto G3 y esta fallando cuando le pongo los (audífonos o auriculares) solo se escucha un auricular y el otro se escucha con interferencia y muy bajo quiero que me ayuden


  • Carlos Garcia Z. 26
    Carlos Garcia Z. 22 ene. 2016 Link al comentario

    Tengo un samsung galaxy s3 con Android 4.3 haber que pasa....


  • Mauricio Huanquinahuel 2
    Mauricio Huanquinahuel 22 ene. 2016 Link al comentario

    Cuando se descubre un fallo es bueno, pero si la duda es saber si existe todavia algun fallo que no sepamos como hacemos?


  • Chris Redfil 14
    Chris Redfil 22 ene. 2016 Link al comentario

    Excelente artículo muy bueno y pues nada es completamente seguro en la vida


  • Errejota45 25
    Errejota45 22 ene. 2016 Link al comentario

    No habría tantos problemas de inseguridad con nuestros smartphones, si cada fabricante dispusiese un canal de actualizaciones para cada terminal, independiente de la antigüedad de este. Actualmente el fabricante de olvida de sus terminales al cabo de dos años y algunas veces incluso menos. Tampoco puede olvidarse que el que compra un móvil chino, no tiene este soporte ni si quiera al día siguiente de adquirirlo, por que su marca no dispone de parches de seguridad, ni actualizaciones ni nada.
    Cuanto mas inexperta es la gente que adquiere un móvil, mas desprotegida está ante todo "eso" que está ahí fuera, cuando debería ser al contrario, a mas inexperiencia, mejor seguridad.


  • Ramon A. 35
    Ramon A. 22 ene. 2016 Link al comentario

    Gracias Luis. En el 90% de los casos, los culpables de los fallos en seguridad somos notros. Nos ponen cualquier gancho tonto y caemos sin remisión. Como leí el otro día, "En internet, si algo es gratis, el producto eres tu". Un saludo


  • 14
    Cuenta desactivada 22 ene. 2016 Link al comentario

    Samsung nunca se olvida de sus usuarios.. Okno xD... En todo OS siempre habrán fallos

    Eduardo Santis T.


  • 10
    Zero Taringa 22 ene. 2016 Link al comentario

    mientras no se metan con mi porno no hay problema

    Martí Miranda


  • 14
    Ariel Alejandro Currá 22 ene. 2016 Link al comentario

    Me preguntó si CM security detiene a todos los virus.


    • 15
      Martí Miranda 22 ene. 2016 Link al comentario

      Los virus no tiene porque ejecutarse como una aplicación desinstalable, en algunos casos incluso llegan a formar parte de la raíz del sistema y CM hará bien poco.

      Ariel Alejandro Currá


  • Daniel 62
    Daniel 22 ene. 2016 Link al comentario

    El usuario medio - avanzado ( que en % no son muchos ) se preocupa por tener el móvil actualizado y como dice el redactor, dependemos mucho del fabricante, pero a la mayor parte de usuarios SOLO les interesa actualizar apps ( whatsapp, facebook, messenger, etc. ) y les tiene sin cuidado las actualizaciones del sistema.

    Eduardo Santis T.


  • Joche 25
    Joche 22 ene. 2016 Link al comentario

    Bueno MY CELLPHONE esta en perfecto estado pero bueno en otras opciones me sirve las aplicaciones


  • Khaossa 49
    Khaossa 21 ene. 2016 Link al comentario

    Lo que más me atrae de la tecnología y la programación es que estar más seguro o menos seguro solo depende de quien ha sido el último en dar el paso. 🙃

    Squiku A.DanielJocheSçbr²⁴


  • Unai 27
    Unai 21 ene. 2016 Link al comentario

    Bueno... Todo es bueno si sabes cómo solventarlo. Pero si confías a un hacker tu seguridad por lo menos poder saber qué hace y cómo.

    Ariel Alejandro Currá


  • 28
    Carlos T 21 ene. 2016 Link al comentario

    ¡Perfecto! mi bq E5 4G no es vulnerable🙌🙌🙌

    Luis Ortega

Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición