Dirty Cow es una vulnerabilidad registrada como CVE-2016-5195 y que lleva presente en todos los sistemas operativos basados en Linux desde hace más de 9 años, entre ellos, Android. Esta vulnerabilidad permite a un atacante ganar permisos en el sistema afectado hasta conseguir el máximo nivel de permisos de este sistema operativo: root.
Aunque muchos no han dado mucha importancia a este fallo, en realidad es bastante más preocupante de lo que pensamos, entre otras cosas, por lo sencillo que es de explotar. En el caso de Android, Dirty Cow afecta a todas las versiones del sistema operativo, desde Android 1.0, y, hasta ahora, no tenía solución.
Como es habitual en Google, el segundo martes de cada mes suele liberar los boletines de seguridad de Android con los que hacer que su sistema operativo móvil sea lo más seguro posible. Estos boletines fueron anunciados y liberados, en una primera instancia, los días 1 y 5 de este mes, sin embargo, Google ha sorprendido a todos los usuarios con un tercer boletín inesperado el día 6 de noviembre, el cual se centra principalmente en solucionar la vulnerabilidad Dirty Cow en su sistema operativo.
De todas formas, debemos tener en cuenta que este último boletín solo aplica un parche rápido en el kernel para proteger a los usuarios de piratas informáticos que exploten Dirty Cow para lograr hacerse con el control del sistema operativo, por lo que se espera que para los boletines de seguridad de diciembre esta vulnerabilidad sea corregida correctamente.
Los últimos boletines de seguridad de Android solucionan más de 80 fallos
Junto al parche para acabar con la vulnerabilidad Dirty Cow, Google ha liberado otros parches de seguridad con los que solucionar más fallos y vulnerabilidades presentes en su sistema operativo móvil. En total, Google ha solucionado 83 vulnerabilidades y fallos de seguridad, de los cuales, 37 han sido considerados como fallos críticos y 22 como de importancia media.
Como es normal, Google ha liberado sus boletines de seguridad en varias partes. La primera de ellas se ha centrado en solucionar los fallos más críticos en el componente mediaserver de Android y en acabar con la recién descubierta vulnerabilidad muy similar a Stagefright que, de nuevo, golpea al sistema operativo. La segunda de las actualizaciones se centra en solucionar todos los demás fallos en el sistema operativo, fallos que, aunque pueden ser críticos, no son tan serios como los primeros.
Sin embargo, en esta ocasión, Google ha liberado un tercer boletín de seguridad inesperado con el que da solución, como hemos dicho, a la vulnerabilidad Dirty Cow.
Solo los más afortunados podrán utilizar Android de forma segura
Por desgracia, solo los poseedores de dispositivos Nexus, a partir del 5, recibirán estas actualizaciones en sus dispositivos mediante OTA, pudiendo tener el sistema operativo con los últimos parches de seguridad. Además, los usuarios de roms con un gran mantenimiento, como CyanogenMod, también recibirán en breve una nueva versión «nightly» con estos fallos solucionados, así como los poseedores de smartphones de gama alta de las grandes marcas como Samsung o Sony que, probablemente, reciban un parche en las próximas semanas con estas vulnerabilidades.
Sin embargo, más del 90% de los usuarios de Android no recibirá los parches de seguridad en sus smartphones, quedando expuestos a todos ellos (que, además, ahora son de dominio público) y aumentando, aún más, la fragmentación del sistema operativo.
¿Eres usuario de Android? ¿Cómo crees que Google podría hacer para que los parches de seguridad llegaran a la mayoría de los usuarios?