La empresa de seguridad Trend Micro, quien hace una semana ya advirtió de otro fallo de seguridad en Android que podría dar lugar a ataques de denegación de servicio que bloqueaban los dispositivos, en esta ocasión advierte sobre un nuevo fallo de seguridad en el sistema operativo móvil de Google que puede hacer que los dispositivos atacados entren un bootloop, o modo de reinicio infinito y que no vuelvan a arrancar con normalidad hasta restaurar el dispositivo.
Este fallo de seguridad ha sido catalogado con el código CVE-2015-3823 y afecta a todas las versiones de Android desde la 4.0.1 hasta la 5.1.1, por lo que la cuota de mercado vulnerable es de casi el 90%.
Los ingenieros de Trend Micro afirman que para explotar esta vulnerabilidad el usuario debe instalar una aplicación maliciosa en el dispositivo (descargada desde fuentes no oficiales). Cuando se instala esta aplicación en la mayoría de las ocasiones se configura automáticamente para arrancar automáticamente al inicio del sistema y al ejecutarse por primera vez explota el fallo que causa un reinicio en el dispositivo.
Cuando el smartphone vulnerable se reinicia, al volver a arrancar vuelve a cargarse la aplicación causando otro ataque DoS y volviendo a reiniciar el dispositivo, así indefinidamente.
Al no llegar a arrancar Android por completo no es posible reiniciar en modo seguro para desinstalar la aplicación maliciosa, por lo que la única solución que tenemos es cargar el recovery en uno de los reinicios y restaurar el dispositivo a los valores de fábrica, perdiendo todo lo que teníamos guardado en el móvil.
La mejor forma de protegerse de esta vulnerabilidad y de otras similares es evitando la instalación de aplicaciones desde fuentes de terceros. Las descargas siempre desde la Play Store o tiendas de confianza como F-Droid o la Amazon App Store.
Android y la lenta distribución de actualizaciones
Trend Micro informó a Google sobre esta vulnerabilidad y los responsables de seguridad indicaron que ya había un parche disponible, sin embargo pese a ello muchos dispositivos van a quedar desactualizados.
Aunque la mayor parte de los smartphones utilicen Android las actualizaciones y el mantenimiento no dependen de Google sino del fabricante. Los únicos dispositivos que reciben las actualizaciones directamente desde Google son la gama Nexus.
Cuando Google publica un parche de seguridad o una nueva versión del sistema operativo pueden pasar meses hasta que los fabricantes la preparan y distribuyen en sus dispositivos. Eso en el mejor de los casos ya que en muchas ocasiones la actualización no termina de llegar nunca.
Cyanogen, un Android actualizado día a día
Cyanogen es un grupo de desarrolladores que desarrollaron la que hasta ahora es la rom más conocida para Android. Estos desarrolladores suelen ofrecer la última versión del sistema operativo pocos días después de su lanzamiento para todos los dispositivos que utilizan dicha rom, de manera que los usuarios de Cyanogen siempre suelen tener los últimos parches de seguridad y las últimas versiones de este sistema operativo sin tener que depender del fabricante del smartphone.
El principal problema de esto es que cambiar la rom requiere en muchos casos un proceso complejo (no apto para usuarios inexpertos) y supone la pérdida de la garantía del producto. A cambio de ello las ventajas son considerables, por lo que en muchas ocasiones incluso merece la pena.
¿Tienes un smartphone Android actualizado?
Quizá te interese:
- Estiman que el adware en Android e iOS puede consumir más de 2 GB en un mes
- ESET ha detectado que el troyano Porn Clicker para Android ha vuelto a Google Play