La empresa de seguridad Trend Micro, advierte de un nuevo fallo de seguridad en Android que puede hacer que los dispositivos atacados entren un
bootloop, o modo de reinicio infinito y que no vuelvan a arrancar con
normalidad hasta restaurar el dispositivo.
Este fallo de seguridad ha sido catalogado con el código CVE-2015-3823 y afecta a todas las versiones de Android desde la 4.0.1 hasta la 5.1.1, por lo que la cuota de mercado vulnerable es de casi el 90%.
Los ingenieros de Trend Micro afirman que para explotar
esta vulnerabilidad el usuario debe instalar una aplicación maliciosa en el
dispositivo (descargada desde fuentes no oficiales). Cuando se instala esta
aplicación en la mayoría de las ocasiones se configura automáticamente para
arrancar automáticamente al inicio del sistema y al ejecutarse por primera vez explota
el fallo que causa un reinicio en el dispositivo.
Cuando el smartphone vulnerable se reinicia, al volver a arrancar vuelve a cargarse la aplicación causando otro ataque DoS y volviendo a reiniciar el dispositivo, así indefinidamente.
Al no llegar a arrancar Android por completo no es
posible reiniciar en modo seguro para desinstalar la aplicación maliciosa, por
lo que la única solución que tenemos es cargar el recovery en uno de los
reinicios y restaurar el dispositivo a los valores de fábrica, perdiendo todo
lo que teníamos guardado en el móvil.
La mejor forma de protegerse de esta vulnerabilidad y de otras similares es evitando la instalación de aplicaciones desde fuentes de terceros. Las descargas siempre desde la Play Store o tiendas de confianza como F-Droid o la Amazon App Store.
Android y la lenta distribución de
actualizaciones
- Trend Micro informó a Google sobre esta vulnerabilidad y los responsables de seguridad indicaron que ya había un parche disponible, sin embargo pese a ello muchos dispositivos van a quedar desactualizados.
- Aunque la mayor parte de los smartphones utilicen Android las actualizaciones y el mantenimiento no dependen de Google sino del fabricante. Los únicos dispositivos que reciben las actualizaciones directamente desde Google son la gama Nexus.
- Cuando Google publica un parche de seguridad o una nueva versión del sistema operativo pueden pasar meses hasta que los fabricantes la preparan y distribuyen en sus dispositivos. Eso en el mejor de los casos ya que en muchas ocasiones la actualización no termina de llegar nunca.
- Cyanogen es un grupo de desarrolladores que desarrollaron la que hasta ahora es la rom más conocida para Android. Estos desarrolladores suelen ofrecer la última versión del sistema operativo pocos días después de su lanzamiento para todos los dispositivos que utilizan dicha rom, de manera que los usuarios de Cyanogen siempre suelen tener los últimos parches de seguridad y las últimas versiones de este sistema operativo sin tener que depender del fabricante del smartphone.
- El principal problema de esto es que cambiar la rom requiere en muchos casos un proceso complejo (no apto para usuarios inexpertos) y supone la pérdida de la garantía del producto. A cambio de ello las ventajas son considerables, por lo que en muchas ocasiones incluso merece la pena.
