8 de octubre de 2016

CIBERSEGURIDAD. Uno de cada 16 smartphones son vulnerables a BadKernel

BadKernel es una vulnerabilidad descubierta por una empresa de seguridad china (por lo que es, relativamente, desconocida en Europa y Estados Unidos) y que fue solucionada hace un año. Esta vulnerabilidad se encontraba en el motor JavaScript V8 de Google, concretamente entre las versiones 3.20 y 4.2 del mismo. 
Además, es muy sencilla de explotar, casi tanto como StageFright, y puede llegar a permitir a un atacante acceder sin problemas a prácticamente toda la información del dispositivo, como a los SMS, a las contraseñas, a la cámara, a los contactos e incluso a la ubicación, así como a controlarlo de forma remota.
Esta vulnerabilidad puede afectar a cualquier dispositivo, independientemente de su fabricante, aunque los fabricantes más afectados a día de hoy son LG, Samsung, Motorola y Huawei. Según un reciente estudio, aunque la vulnerabilidad en el motor JS v8 de Google ya fue sido solucionada hace más de un año, a día de hoy uno de cada 16 dispositivos sigue siendo vulnerable, especialmente entre los fabricantes anteriores.
La principal forma de explotar esta vulnerabilidad es a través de páginas web maliciosas o instalando y ejecutando webapps que carguen directamente servidores controlados por los piratas informáticos con los exploits para tomar el control de los dispositivos vulnerables.
Cómo protegernos del fallo de BadKernel
  • Como medida de protección básica, lo primero que debemos hacer es asegurarnos de mantener todas nuestras aplicaciones actualizadas a la versión más reciente, así como actualizar a la última versión de Android disponible para nuestro dispositivo.
  • Además, si queremos comprobar si estamos o no afectados por este fallo podemos acceder a la siguiente página web que nos dirá si estamos protegidos o seguros o, de lo contrario, somos vulnerables a BadKernel.
  • También podemos consultar una lista completa con todos los dispositivos vulnerables desde el siguiente enlace.
  • Como podemos ver, una vulnerabilidad muy sencilla de explotar y que, aunque cada vez es menos frecuente, aún afecta a un número de usuarios considerable, especialmente aquellos que tienen dispositivos ya con unos años de antigüedad.
Fuente: Softpedia