1.400 millones de dispositivos Android afectados por una vulnerabilidad en Linux

ActualidadMalwareSmartphonesAndroidLinuxvulnerabilidad

1.400 millones de dispositivos Android afectados por una vulnerabilidad en Linux

Virus-androidLa semana pasada era noticia una vulnerabilidad en Linux descubierta por expertos de la Universidad de California en Riverside que permitía espiar en redes Linux. Esta se encontraba en la implementación del Protocolo de Control de Transmisión (TCP) en todas las versiones de Linux desde finales del 2012 (3.6 y posteriores), permitiendo a un atacante espiar comunicaciones remotas.

Aunque esta vulnerabilidad parecía que sólo afectaba a los servidores de Internet, expertos en la materia afirman que todos los dispositivos Android con versión 4.4 KitKat o posterior, o lo que es lo mismo el 80% del total, sufren el mismo problema.

Esto quiere decir que 1.400 millones de Androids pueden ser espiados sin necesidad de comprometer ni el dispositivo ni la red. La buena noticia es que este tipo de ataque es difícil de implementar ya que como mínimo debemos conocer una IP de origen y destino, pero es factible especialmente en ataques dirigidos a una determinada víctima.

¿Qué hacer?

Representantes de Google han declarado a Ars Technica que están tomando las medidas oportunas para atajar el problema, por lo que suponemos que publicarán un parche pronto.

Mientras no lo instalemos, la única forma de mitigar el problema es emplear comunicaciones cifradas o usar una VPN. Aseguraros de que tenéis activado el cifrado en todas las apps que lo permitan y de navegar siempre utilizando conexiones seguras (HTPPS).

Insistimos en que es complicado que nos veamos afectados por este problema debido a la complejidad que reside en un ataque de este tipo. Sin embargo nos sirve para reafirmar la importancia del cifrado en nuestras comunicaciones para evitar que puedan ser espiadas.

Si deseas más información sobre esta vulnerabilidad, debes saber que su nombre es CVE-2016-5696. Todos los detalles técnicos los encontrareis en el estudio publicado por sus descubridores.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.