Android es el sistema operativo más utilizado en todo el mundo y, aunque es relativamente seguro, no existe ningún sistema infranqueable. Al tener una cuota de mercado tan elevada, los piratas informáticos buscan constantemente nuevas vulnerabilidades y formas de sacar el mayor provecho de ello y poder comprometer al mayor número de usuarios posibles. Y las acaban encontrado, como ha pasado con los fallos del MediaServer, StageFright y BadKernel, tres de los fallos más recientes y peligrosos del sistema operativo.

BadKernel es una vulnerabilidad descubierta por una empresa de seguridad china (por lo que es, relativamente, desconocida en Europa y Estados Unidos) y que fue solucionada hace un año. Esta vulnerabilidad se encontraba en el motor JavaScript V8 de Google, concretamente entre las versiones 3.20 y 4.2 del mismo. Además, es muy sencilla de explotar, casi tanto como StageFright, y puede llegar a permitir a un atacante acceder sin problemas a prácticamente toda la información del dispositivo, como a los SMS, a las contraseñas, a la cámara, a los contactos e incluso a la ubicación, así como a controlarlo de forma remota.

Esta vulnerabilidad puede afectar a cualquier dispositivo, independientemente de su fabricante, aunque los fabricantes más afectados a día de hoy son LG, Samsung, Motorola y Huawei. Según un reciente estudio, aunque la vulnerabilidad en el motor JS v8 de Google ya fue sido solucionada hace más de un año, a día de hoy uno de cada 16 dispositivos sigue siendo vulnerable, especialmente entre los fabricantes anteriores.

La principal forma de explotar esta vulnerabilidad es a través de páginas web maliciosas o instalando y ejecutando webapps que carguen directamente servidores controlados por los piratas informáticos con los exploits para tomar el control de los dispositivos vulnerables.

Cómo protegernos del fallo de BadKernel

  • Como medida de protección básica, lo primero que debemos hacer es asegurarnos de mantener todas nuestras aplicaciones actualizadas a la versión más reciente, así como actualizar a la última versión de Android disponible para nuestro dispositivo.
  • Además, si queremos comprobar si estamos o no afectados por este fallo podemos acceder a la siguiente página web que nos dirá si estamos protegidos o seguros o, de lo contrario, somos vulnerables a BadKernel.
  • También podemos consultar una lista completa con todos los dispositivos vulnerables desde el siguiente enlace.
  • Como podemos ver, una vulnerabilidad muy sencilla de explotar y que, aunque cada vez es menos frecuente, aún afecta a un número de usuarios considerable, especialmente aquellos que tienen dispositivos ya con unos años de antigüedad.

Fuente: Softpedia