Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/03/2012
Descobrixen una greu vulnerabilitat DoS en Android
El forat es troba en el sòcol Zygote i afecta dispositius mòbils tant amb versions Android antigues com amb “Ice Cream Sandwich”.
Un equip d’investigadors italians ha descobert una vulnerabilitat en el sistema operatiu Android des de versions antigues fins a l’alliberament 4.0.3 que deixa els dispositiu mòbils patrocinats per Google potencilament oberts a un atac per denegació de servici, la qual cosa es coneix com DoS, i a la conseqüent inhabilitació dels seus recursos.
Segons han explicat Alessandro Armando, Alessio Merlo i Lucca Verderame, de la Universitat de Gènova, i Mauro Migliardi, de la Universitat de Pàdua, el forat es troba en el sòcol Zygote de Linux, que van posar a prova en diversos productes com la Galaxy Tab 7.1 i els smartphones HTC Desire HD i LG Optimus One.
Amb l’aplicació DoSChecker, dispositius amb poca memòria com este últim van ser “violats” en menys d’un minut. La tableta de Samsung, per la seua banda, tan sols va romandre en peu un parell de minuts. Junt amb els nivells de seguretat, l’equip d’investigació ha explicat que, mentres l’atac de denegació es produïa, “el personal usuari experimenta una reducció progressiva de la capacitat de resposta del sistema, que acaba amb la seua caiguda i reiniciament”.
Una vegada que el dispositiu intenta recuperar-se, els ciberdelinqüents podrien emprar programari maliciós per a executar DoSChecker com a servici d’arrancada, i forçar el bloqueig continu del sistema.
Per a atallar este problema, el personal expert suggerix bé revisar el procés de verificació de sol·licituds de Zygote, bé restringir els permisos del sòcol. Des de Google ja han comunicat que faran un pedaç a l’exploit en la pròxima actualització de programari, i utilitzaran una d’estes dos possibilitats.