Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/01/2015
Vulnerabilitat detectada en Android
La vulnerabilitat ha sigut detectada en Wi-Fi Direct i podria provocar denegació de servici.
Han sigut investigadors de Core Security els descobridors d’esta vulnerabilitat detectada en Android. No obstant això, Google insistix en el fet que la perillositat és de nivell baix i, per tant, no hi ha data prevista per al pegat. L’equip de Core Security va notificar a Google d’esta fallada al setembre de l’any passat i, com ja és habitual, la vulnerabilitat s’ha fet pública 90 dies després.
Wi-Fi Direct permet la comunicació a través de la norma sense fil Wi-Fi, sense un punt d’accés intermedi. Esta fallada provocaria denegació de servici per mitjà de l'apagada o reiniciament del terminal.
Afecta les versions 4.1, 4.2 i 4.4 independentment del model de mòbil (Nexus 4, Nexus 5, Motorola, Samsung o LG)
No es veu afectada la versió Android Lollipop 5.0.1 o superiors.
Més informació.