Android no atraviesa su mejor racha en lo que a seguridad se refiere. Hace unos días se descubría el fallo StageFright, y ahora los investigadores de IBM parece que han dado con una nueva forma de explotar un fallo de Android.
La debilidad que los investigadores de IBM han encontrado afecta a un 55% de los teléfonos Android y permite escalar privilegios en un teléfono comprometido y ejecutar código en él, incluso tomando control de aplicaciones legítimas.
[otw_shortcode_quote border_style=»bordered»]En pocas palabras, los atacantes podría explotar esta vulnerabilidad de ejecución de código arbitrario para dar a una aplicación maliciosa, sin privilegios, la capacidad de convertirse en una super app y ayudar a los atacantes a hacerse con el dispositivo.[/otw_shortcode_quote]
El fallo descubierto por IBM existe en las versiones de Android 4.3 a 5.1 (Jelly Bean, Kitkat and Lollipop) y ya existe un parche, pero depende de los operadores que este llegue a los terminales de los usuarios.
Los investigadores han presentado un estudio sobre este fallo hoy en USENIX WOOT ’15 en Washington, D.C., en el que describen el fallo pero no revelan el código necesario para llevarlo a cabo.