8 ene. 2020

Vulnerabilidad en Android permite rooteo

CVE-2019-2215 es un fallo (Use After Free que permite escalada de privilegios) en el Kernel de Android bastante curioso por varias razones. Se encontró a finales de septiembre y se hizo público a primeros de octubre porque se supone que estaba siendo usado por la NSO. Pero ahondando en la historia, vemos que antes y después han ocurrido dos hechos más que relevantes.
  • En realidad, este fallo ya se había descubierto previamente en noviembre de 2017 en el kernel de Linux. Se arregló en febrero de 2018 pero no en todos los Android. Por alguna razón, se dejó pasar en la mayoría de los dispositivos.
  • Se ha descubierto hace poco que desde marzo de 2019 al menos, existían tres apps en Google Play que conseguían aprovechar esta vulnerabilidad. Conseguían instalar apps con privilegios elevados en el dispositivo sin que el usuario se diera cuenta.
  • Aprovechando esta vulnerabilidad, se han encontrado tres apps en Google Play que roteean el teléfono y lo comprometen instalando otras apps.

Por un lado resulta relevante pues que aun conociendo un fallo quedaran inexplicablemente versiones de Android sin parchear oficialmente, de forma que se debe "edescubrir" un fallo porque un tercero lo está explotando. Por el otro, una aplicación que explota una vulnerabilidad conocida ha permanecido algo menos de un año en Google Play impunemente.

La primera actualización de seguridad de Google de 2020 abordó siete errores de Android de alta y crítica severidad.

Google lanzó su primer Boletín de Seguridad de Android de 2020 parcheando un fallo crítico en su sistema operativo Android, que si se explota podría permitir a un atacante ejecutar código remotamente. En comparación con el recuento mensual del año pasado, el número de CVEs parcheados este mes fueron relativamente pocos.

La ejecución remota de código (RCE) fue una de las varias vulnerabilidades críticas y de alta gravedad que conformaron siete CVEs rastreados en total este mes. Qualcomm, cuyos chips se utilizan en dispositivos Android, también parcheó una mezcla de 29 vulnerabilidades de alta y media gravedad como parte del boletín de enero.

Fuente:  CyberSecurityPulse | Trendmicro

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!