Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/04/2012
Denegació de servici en totes les versions d'Android
El grup d’investigació AI-Lab de la Universitat de Gènova a Itàlia ha publicat un estudi en què analitzen i demostren una vulnerabilitat que permetria fer que un dispositiu Android en qualsevol de les seues versions deixara de respondre i, per tant, impedir el seu funcionament.La vulnerabilitat residiria en el procés “Zygote” encarregat de la compartició de codi entre processos Android i més concretament en la gestió de les crides per mitjà dels seus sòcols associats.
Android està dividit en unes quantes capes o nivells: capa Android (nivells Application, Framework, Runtime i Libraries) i Linux. Zygote escolta en un determinat sòcol a l’espera de rebre comandos i genera un nou procés bifurcant-se (fork) com un procés de la capa Linux, fora de les capes Android.
Els investigadors van descobrir que utilitzant la classe “com.android.internal.util.withframework” podien realitzar una bifurcació del procés Zygote botant-se les polítiques de seguretat que el limiten habitualment per mitjà de l’ús de la classe per defecte “android.app.activitythread”, generant un procés zombi incapaç de ser controlat o eliminat per les classes de la capa Android. En este estat es poden continuar generant crides per a anar inundant la memòria de més processos zombis fins a consumir-la totalment. Això bloquejaria el dispositiu i impediria el seu ús.
Com a mostra han publicat un vídeo de presentació en què, a partir del minut 2:50, es pot comprovar que aconseguixen bloquejar totalment un dispositiu Android (un Samsung Galaxy Note).
Si este comportament fóra causat per algun programa instal·lat en l’inici, el terminal quedaria inutilitzat a efectes pràctics. En l’estudi també es parla de les possibles contramesures per a impedir que l’equip es veja afectat.
La vulnerabilitat ha sigut reportada a Google i a l’equip de desenvolupament d’Android. Pròximament es faran públiques les actualitzacions oportunes de cada fabricant.
Sistemes Afectats:Dispositius mòbils equipats amb qualsevol versió d’Android, inclosa la més actual 4.0.3.
Referències:CVE-2011-3918
Solució:De moment no hi ha pegats que solucionen este problema.
Notes: