Llevábamos bastante tiempo sin hablar de Android y de un problema de seguridad, pero lamentablemente el sistema operativo dominante en el mercado de los dispositivos móviles se ha vuelto a ver salpicado por un fallo de seguridad que afecta al servicio que gestiona los paquetes que se instalan y actualizan en el terminal.
También conocido como PMS ( en inglés Package Management Service) es el encargado de controlar las aplicaciones que llegan al terminal, su proceso de instalación y también el de notificar la existencia de actualizaciones y su posterior instalación si fuese necesario. Teniendo en cuenta las tareas que desempeña dentro del dispositivo y que se encuentran las aplicaciones de por medio, parece bastante obvio que el problema va a ser la instalación de aplicaciones de forma no autorizado, o todo apunta a eso al menos de momento.
Seis vulnerabilidades detectadas en este servicio permitirían la llegada al sistema de aplicaciones malware. Esto no es del todo extraño, ya que esto sucede a menudo, sin embargo, sí que resulta novedoso que PMS no sea capaz de retener a estas aplicaciones con los permisos indicados y ejecutándose en la sandbox pertinente. Esto desemboca en que la aplicación maliciosa puede adquirir permisos de administrador y extender su ejecución más lejos de la sandbox en la que debería de ejecutarse.
¿Cómo repercute esto sobre el sistema operativo y los archivos?
En primer lugar los archivos que se encuentran en el dispositivo (fotografías, música, documentos de texto, …) quedan totalmente expuestos y su robo podría ser relativamente fácil.Pero además de esto, tal y como ya hemos adelantado con anterioridad, los seis fallos de seguridad detectados suponen también un problema para el sistema que se encarga de firmar el software y también para el módulo que se encarga de administrar los permisos.
Algunos de los seis fallos de seguridad permiten que el software que acaba de llegar al sistema puede realizar la ejecución de comandos haciendo uso de permisos de administrador del sistema, lo cual es un problema en el cual no tiene nada que ver que el terminal esté rooteado o no.
Sin embargo, los investigadores que se encuentran al tanto han desarrollado una herramienta que se encarga de verificar si el terminal está afectado y si en este existen aplicaciones que aprovechan la vulnerabilidad.
Android ya está al tanto de los problemas existentes
El problema es que muchos dispositivos no van a ser actualizados, por lo que el problema de seguridad seguirá existiendo, ya que estos no recibirán ninguna actualización nueva de su ROM. Por otra parte, los dispositivos que sí que recibirán dicha actualización aún tendrán que esperar bastante, ya que esta actualización no va a ser publicada de un día para otro y la solución vendrá de la mano junto con la siguiente versión de Android.
Fuente | The Hacker News