Se trata de un fallo de seguridad que ya había visto la luz anteriormente y que tiene que ver con un problema de Linux, que es de lo que está compuesto el núcleo de android, descubierto 11 años atrás por Linus Torvalds. Ahora esta vulnerabilidad ha resurgido de sus cenizas y podría ser explotada sin problemas. Pero, ¿de qué se trata exactamente? ¿Cómo puede afectarnos? Y lo que es más importante… ¿cuándo llegará la solución?
La vulnerabilidad “Dirty COW” es un bug que se encuentra en el kernel de Linux. Afecta directamente a la memoria y permitiría a los desarrolladores saltarse las limitaciones impuestas por el fabricante y del propio sistema operativo, para poder acceder directamente a lo que se denomina “root” o super usuario. Lo que ocurre aquí es que, muy a pesar de que el problema de Linux ya tuvo solución en su momento, las actualizaciones de seguridad más recientes para Android no incluyen el parche o la solución para la vulnerabilidad Dirty COW.
Debido a esto cualquier usuario malintencionado puede incorporar el “exploit” en aplicaciones maliciosas, de modo que consigan saltarse las medidas de seguridad que tiene actualmente Android.
Es muy probable que si sos usuario de android esto te afecte, pero hay que tener en cuenta que las aplicaciones que se han detectado con este exploit en sus entrañas son muy pocas, teniendo en cuenta la cantidad de apps que actualmente podemos encontrar en Google Play. Lo que es preocupante de verdad es que al menos 13 aplicaciones publicadas en la tienda de Google estén infectadas con Dirty Cow.
El problema puede afectar con más intensidad a los usuarios que tengan dispositivos rooteados, lo que significa que habrían pasado por un proceso en el que se levantan las limitaciones que suele imponer Google y los fabricantes. Al hacerlo, los usuarios tienen un mayor control sobre el funcionamiento de smartphone, pero también están más expuestos a problemáticas como esta.
Los expertos alertan de que Dirty Cow es una de las vulnerabilidades más peligrosas que se han detectado en los últimos tiempos y que, sorprendentemente, el parche para corregirla no está presente en la actualización de seguridad de noviembre. Google ha explicado que es consciente de lo que esta incidencia supone, pero que la actualización de seguridad con esta corrección no llegará hasta diciembre. A todo esto, lo más probable es que los usuarios de los principales equipos la reciban entre diciembre y enero del próximo año, pero que los teléfonos más antiguos – especialmente aquellos que ya tienen más de dos años – se queden sin la protección correspondiente y sigan expuestos a Dirty Cow para siempre.
Sumate al Canal de WhatsApp de TodoJujuy.com
Recibí las noticias en tu celular sumándote al Canal de WhatsApp de TodoJujuy.com. Ingresá al siguiente enlace: https://whatsapp.com/channel/0029VaQ05Jk6BIErMlCL0v0j
Si querés, podés activar las notificaciones.
Además, podés comunicarte con nosotros a través del WhatsApp de las Noticias al 3885007777.
Copyright © Todo Jujuy Por favor no corte ni pegue en la web nuestras notas, tiene la posibilidad de redistribuirlas usando nuestras herramientas. Derechos de autor reservados.
