Un fallo en el 90% de los smartphones Android puede causar reinicios infinitos

Escrito por Rubén Velasco

La empresa de seguridad Trend Micro, quien hace una semana ya advirtió de otro fallo de seguridad en Android que podría dar lugar a ataques de denegación de servicio que bloqueaban los dispositivos, en esta ocasión advierte sobre un nuevo fallo de seguridad en el sistema operativo móvil de Google que puede hacer que los dispositivos atacados entren un bootloop, o modo de reinicio infinito y que no vuelvan a arrancar con normalidad hasta restaurar el dispositivo.

Este fallo de seguridad ha sido catalogado con el código CVE-2015-3823 y afecta a todas las versiones de Android desde la 4.0.1 hasta la 5.1.1, por lo que la cuota de mercado vulnerable es de casi el 90%.

Los ingenieros de Trend Micro afirman que para explotar esta vulnerabilidad el usuario debe instalar una aplicación maliciosa en el dispositivo (descargada desde fuentes no oficiales). Cuando se instala esta aplicación en la mayoría de las ocasiones se configura automáticamente para arrancar automáticamente al inicio del sistema y al ejecutarse por primera vez explota el fallo que causa un reinicio en el dispositivo.

Cuando el smartphone vulnerable se reinicia, al volver a arrancar vuelve a cargarse la aplicación causando otro ataque DoS y volviendo a reiniciar el dispositivo, así indefinidamente.

Al no llegar a arrancar Android por completo no es posible reiniciar en modo seguro para desinstalar la aplicación maliciosa, por lo que la única solución que tenemos es cargar el recovery en uno de los reinicios y restaurar el dispositivo a los valores de fábrica, perdiendo todo lo que teníamos guardado en el móvil.

La mejor forma de protegerse de esta vulnerabilidad y de otras similares es evitando la instalación de aplicaciones desde fuentes de terceros. Las descargas siempre desde la Play Store o tiendas de confianza como F-Droid o la Amazon App Store.

Android y la lenta distribución de actualizaciones

Trend Micro informó a Google sobre esta vulnerabilidad y los responsables de seguridad indicaron que ya había un parche disponible, sin embargo pese a ello muchos dispositivos van a quedar desactualizados.

Aunque la mayor parte de los smartphones utilicen Android las actualizaciones y el mantenimiento no dependen de Google sino del fabricante. Los únicos dispositivos que reciben las actualizaciones directamente desde Google son la gama Nexus.

Cuando Google publica un parche de seguridad o una nueva versión del sistema operativo pueden pasar meses hasta que los fabricantes la preparan y distribuyen en sus dispositivos. Eso en el mejor de los casos ya que en muchas ocasiones la actualización no termina de llegar nunca.

Cyanogen, un Android actualizado día a día

Cyanogen es un grupo de desarrolladores que desarrollaron la que hasta ahora es la rom más conocida para Android. Estos desarrolladores suelen ofrecer la última versión del sistema operativo pocos días después de su lanzamiento para todos los dispositivos que utilizan dicha rom, de manera que los usuarios de Cyanogen siempre suelen tener los últimos parches de seguridad y las últimas versiones de este sistema operativo sin tener que depender del fabricante del smartphone.

El principal problema de esto es que cambiar la rom requiere en muchos casos un proceso complejo (no apto para usuarios inexpertos) y supone la pérdida de la garantía del producto. A cambio de ello las ventajas son considerables, por lo que en muchas ocasiones incluso merece la pena.

¿Tienes un smartphone Android actualizado?

Quizá te interese:

Fuente > Seguridad Unam

Continúa leyendo
  • gorlok

    No es correcto. Desde Jelly Bean (Android 4.1) que la mayoría de dichos equipos soportan el “modo seguro”. Aunque el método para arrancar en modo seguro puede variar de un equipo a otro, y de una versión a otra, el resultado es que se inicia Android sin iniciar ninguna aplicación externa (solo arranca las aplicaciones del sistema) y permite desinstalar la aplicación maliciosa o fallida.

    • Rubén Velasco

      El problema está en que si el móvil no llega a arrancar no puedes activar el modo seguro… y si explotan este fallo el móvil no llega a arrancar (es lo que se llama bootloop).

      Saludos.

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10