Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Casi 90% de Android vulnerables a reinicio infinito
A menos de una semana de que Trend Micro publicó una vulnerabilidad de denegación de servicio que afecta a la mayoría de los dispositivos Android en uso, los investigadores de esa empresa de seguridad publicaron otra falla del mismo tipo pero que afecta a más usuarios.
La vulnerabilidad, que al ser explotada por un atacante provocaría que el dispositivo se reinicie, es similar al error identificado con anterioridad por los investigadores, ya que reside en el programa mediaserver, publicó Wish Wu, ingeniero de respuesta a amenazas en dispositivos móviles en el blog de Trend Micro.
"En un caso más grave en el que una app maliciosa esté configurada para iniciar automáticamente, el dispositivo puede comenzar a reiniciarse infinitamente, dejándolo inutilizable", escribió Wu y agregó que este problema también puede causar que el dispositivo se quede sin batería.
Esta falla, identificada como CVE-2015-3823, es causada por un error de programación conocido como integer overflow, localizado en la sección encargada de analizar archivos con extensión .MKV. Este error puede ser aprovechado por una app maliciosa o por un atacante para engañar a un usuario y hacer que visite un sitio web malicioso que contiene un archivo multimedia con formato incorrecto.
La vulnerabilidad afecta a las versiones de la 4.0.1 a la 5.1.1 de Android, lo que significa que se ven afectados alrededor de 89% de los dispositivos en uso hoy en día, escribió Wu, agregando que aún no se han visto ataques activos que aprovechen este error. Trend Micro reportó la vulnerabilidad a Google y el Equipo de Seguridad de Android confirmó que había disponible una corrección.
"Deshacerse de la app es bastante problemático", escribió Wu, "Puede ser difícil localizarla una vez descargada. Los atacantes pueden optar por mantenerla oculta por un largo periodo de tiempo y activar el ataque días o meses después. Los usuarios podrían creer que la aplicación no está instalada y atribuir los reinicios a problemas con el sistema".
Los errores que provocan denegación de servicio no son los únicos problemas que afectan al popular sistema operativo. La semana pasada, investigadores publicaron varias vulnerabilidades de ejecución remota de código en la biblioteca Stagefright las cuales pueden afectar aproximadamente a 950 millones de dispositivos.
