Google ha confirmado la detección de una aplicación disponible de forma pública que aprovechando una vulnerabilidad permitía obtener permisos de "root" en dispositivos Android.
Google ha
publicado un aviso de seguridad en el que informa de una vulnerabilidad no
parcheada de elevación de privilegios en el kernel de algunos dispositivos
Android. La compañía confirma que tras la detección de este fallo de seguridad
se ha bloqueado la instalación de aplicaciones que permitan "rootear"
dispositivos mediante el uso de esta vulnerabilidad. Tanto desde Google Play
como desde fuera de Google Play (mediante
Verify Apps) y ha actualizado sus sistemas para detectar aplicaciones
que usen esta vulnerabilidad concreta.
Recursos
afectados
- Se ven afectados todos los dispositivos Android con versiones de kernel 3.4, 3.10 y 3.14. Dispositivos Android con versiones del kernel 3.18 o superior no son vulnerables.
- Google ha
calificado este problema como de gravedad crítica dada la posibilidad de
realizar una escalada de privilegios local y permitir la ejecución de
código arbitrario que daría lugar a un compromiso total y permanente del
dispositivo afectado.
- Para
proporcionar una capa final de defensa para este problema, se ha
proporcionado a los fabricantes un parche para este problema. Google ha
desarrollado actualizaciones para sus dispositivos Nexus y se ha publicado
el código fuente de los parches en el repositorio Android Open Source
Project (AOSP).
Más
información:
- Android Security
Advisory—2016-03-18 https://source.android.com/security/advisory/2016-03-18.html
- C0RE Team http://c0reteam.org/
- Zimperium https://www.zimperium.com/
