BadKernel, la vulnerabilidad que afecta a Android

Android es uno de los sistemas operativos más utilizados en el mundo, y aunque es seguro, no es inquebrantable. Los piratas informáticos buscan cualquier vulnerabilidad para poder atacar a su víctima y de esta forma conseguir beneficios.

Actualmente los fallos más recientes y peligrosos del sistema operativo son MediaServer, StageFright y BadKernel.

En el pasado

BadKernel es una vulnerabilidad descubierta en verano de 2015 por un equipo de investigadores de la firma de seguridad cibernética china Qihoo 340. Se trababa de un fallo de seguridad en las versiones 3.20 a 4.2 del motor JavaScript V8 de Google, muy utilizado en la mayoría de los navegadores web de los smarthphones Android.  La vulnerabilidad se caracterizaba por ser muy sencilla de explotar y permitía al atacante acceder sin problemas a toda la información del dispositivo así como controlarlo de forma remota. En principio quedó solucionada poco después de haber sido localizada.

vulnerabilidad-text

Características de BadKernel

Qihoo 340 ha vuelto a detectar la vulnerabilidad BadKernel y según un estudio es un problema que afecta a uno de cada dieciséis teléfonos móviles Android. Y puede afectar a cualquier dispositivo, independientemente de su fabricante, aunque los fabricantes más afectados a día de hoy son LG, Samsung, Motorola y Huawei.

BadKernel es una amenaza del tipo Zero Day y se caracteriza por aprovechar los fallos de seguridad presentes en un programa para llevar a cabo diversas acciones maliciosas en los equipos de las víctimas, los ciberdelincuentes pueden hacerse con el control y tener acceso a los SMS, los contactos, la ubicación, la cámara, el micrófono, las contraseñas y las tarjetas virtuales. Se dirige especialmente a Facebook, Messages, Twitter y Gmail.

La principal forma de explotar esta vulnerabilidad es a través de páginas web maliciosas o instalando y ejecutando webapps que carguen directamente servidores controlados por los piratas informáticos con los exploits para tomar el control de los dispositivos vulnerables.

No olvidéis seguir las medidas de seguridad para evitar ser una víctima más.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.