Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/01/2015
Vulnerabilidad detectada en Android
La vulnerabilidad ha sido detectada en Wi-Fi Direct y podría provocar denegación de servicio.
Han sido investigadores de Core Security los descubridores de esta vulnerabilidad detectada en Android. Sin embargo, Google insiste en que su criticidad es de nivel bajo y, por tanto, no hay fecha prevista para el parche.
El equipo de Core Security notificó a Google de este fallo en septiembre, del año pasado, y como viene siendo habitual la vulnerabilidad se ha hecho pública 90 días después.
Wi-Fi Direct permite la comunicación a través de la norma inalámbrica Wi-Fi, sin un punto de acceso intermedio. Este fallo provocaría denegación de servicio mediante el apagado o reinicio del terminal.
Afecta a las versiones 4.1, 4.2 y 4.4 independientemente del módelo de móvil (Nexus 4, Nexus 5, Motorola, Samsung o LG)
No se ve afectada la versión Android Lollipop 5.0.1 o superiores.
Más información.