Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/07/2013
Exploit per a Android per al bug descobert per Blue Security
El forat de seguretat, descobert per l’equip de seguretat de l’empresa Bluebox, posa en risc els equips amb Android amb la versió 1.6 en avant, el 99 per cent del mercat.
El llançament del parche obeïx al fet que en les últimes hores es va conéixer un exploit in-the-wild que permet modificar aplicacions legítimes perquè la firma digital de l’APK continue sent vàlida. D’esta manera, qualsevol aplicació actual pot ser modificada, agregar codi danyós i ser executada normalment pel dispositiu sense cap tipus d’alerta.
CyanogenMod, la popular distribució de codi obert d’Android 4.1, ja ha inclòs una actualització per a la vulnerabilitat.
Ara, segons assenyala ZDNet, Google també va alliberar un pegat de seguretat per a solucionar la fallada, que els va fer arribar als seus socis de hardware. Gina Scigliano, la mànager de comunicació d’Android, va confirmar que l’empresa havia enviat el "parche" als fabricants i algunes empreses, com Samsung, ja l’estaven incorporant als seus dispositius. Cada fabricant haurà d’anar alliberant l’actualització amb el "parche" de seguretat per als seus equips.
Així mateix, Scigliano va apuntar que no han tingut “proves d’explotació en Google Play o en altres botigues d’aplicacions” per mitjà de l’escaneig amb ferramentes de seguretat de l’empresa.
Més detalls:
- Well Written Explaination by Al Sutton
- CyanogenMod Bug Report
- CyanogenMod Patch
- Blue Boxes' teaser of Blackhat talk
- POF's original POC