BadKernel es una vulnerabilidad descubierta por una empresa de seguridad china (por lo que es, relativamente, desconocida en Europa y Estados Unidos) y que fue solucionada hace un año. Esta vulnerabilidad se encontraba en el motor JavaScript V8 de Google, concretamente entre las versiones 3.20 y 4.2 del mismo.
Además, es muy sencilla de explotar, casi tanto como StageFright, y
puede llegar a permitir a un atacante acceder sin problemas a prácticamente
toda la información del dispositivo, como a los SMS, a las contraseñas, a la
cámara, a los contactos e incluso a la ubicación, así como a controlarlo de
forma remota.
Esta vulnerabilidad puede afectar a cualquier dispositivo, independientemente de su fabricante, aunque los fabricantes más afectados a día de hoy son LG, Samsung, Motorola y Huawei. Según un reciente estudio, aunque la vulnerabilidad en el motor JS v8 de Google ya fue sido solucionada hace más de un año, a día de hoy uno de cada 16 dispositivos sigue siendo vulnerable, especialmente entre los fabricantes anteriores.
La principal forma de explotar esta vulnerabilidad es a través de páginas web maliciosas o instalando y ejecutando webapps que carguen directamente servidores controlados por los piratas informáticos con los exploits para tomar el control de los dispositivos vulnerables.
Cómo
protegernos del fallo de BadKernel
- Como medida de protección básica, lo primero que debemos hacer es asegurarnos de mantener todas nuestras aplicaciones actualizadas a la versión más reciente, así como actualizar a la última versión de Android disponible para nuestro dispositivo.
- Además, si queremos comprobar si estamos o no afectados por este fallo podemos acceder a la siguiente página web que nos dirá si estamos protegidos o seguros o, de lo contrario, somos vulnerables a BadKernel.
- También podemos consultar una lista completa con todos los dispositivos vulnerables desde el siguiente enlace.
- Como podemos ver, una vulnerabilidad muy sencilla de explotar y que, aunque cada vez es menos frecuente, aún afecta a un número de usuarios considerable, especialmente aquellos que tienen dispositivos ya con unos años de antigüedad.
Fuente:
Softpedia