De acuerdo a la publicación realizada la semana pasada por los investigadores de IBM, cerca del 10 por ciento de los teléfonos con sistema Android se encuentran vulnerables a fallas de seguridad, debido a un error en el almacenamiento de claves.

Esta vulnerabilidad a ha sido denominada como "desbordamiento de buffer clásico basado en una pila". Los datos sensibles y las llaves de cifrado se encuentran en el depósito de llaves y, mediante la ejecución de código, podrían accederse a las credenciales de bloqueo del teléfono y a otros datos sensibles, incluyendo información bancaria.

Los investigadores habían descubierto dicho problema hace nueves meses, pero esperaron hasta que el equipo de seguridad de Android elaborara una solución para Andorid KitKat, la cual ya se encuentra disponible.

Al parecer aun nadie ha explotado esta vulnerabilidad, para que el ataque se lleve a cabo realmente, es necesario evadir las protecciones de software, incluyendo la prevención de ejecución de código y de datos. Sin embargo, aunque no se ha realizado aún, no significa que no se pueda tener éxito.

Debido a que este tipo de vulnerabilidades pueden ser indetectables incluso para los investigadores de IBM, ha causado preocupación y miedo, principalmente porque podría no ser la única de este tipo.

El reporte completo de los investigadores se encuentra disponible aquí.