12

Android · Seguridad

Decenas de vulnerabilidades en el núcleo de Android

  • por
  • 2 de noviembre, 2010




Como indican nuestros compañeros de MuySeguridad, un reciente estudio llevado a cabo por el grupo de análisis Coverity ha dejado claro que el sistema operativo open source de Google, Android OS, tiene numerosos errores de programación que podrían permitir la ejecución de aplicaciones de terceros ofreciendo entre otros acceso al email y otros datos sensibles.

El estudio se ha basado en un análisis realizado sobre el kernel de Android en el smartphone HTC Droid Incredible. Aunque los errores de seguridad se han descubierto en ese terminal muchos son comunes en la mayoría de dispositivos que corren Android. En el estudio quedan reflejados nada menos que 88 defectos de alto riesgo en el kernel Android.

Entre esos fallos se incluyen accesos a memoria sin permiso y corrupción de memoria que tienen una potencial impacto para causar vulnerabilidades de seguridad, pérdida de datos e incluso reinicios del sistema. Otro aspecto del estudio menciona que uno de los problemas permite a los terminales mandarmensajes de texto de alta tarificación.

Android OS no es el único en mostrar vulnerabilidades de seguridad, pero teniendo en cuenta que día tras día es más popular, es cuestión de tiempo que los crackers y usuarios malintencionados comiencen a tomar partido de los problemas potenciales del mismo, entre los que se incluyen los mostrados en este estudio.

  • miguel

    La verdad es que lo mejor que pueden hacer es tratar de acercarse al kernel de linux y dejar de ser un fork de este nucleo, saldrá hastya mñas económico mantenerlo y además ambos salen beneficiados.

    • Dralamar

      Estoy de acuerdo con tigo, deverian de usar el Kernel de linux en si en vez de sacar un Fork de el, sale hasta mas barato y rentable.

      • pero GPL dependiente lo que al parecer, no agrada mucho a Google no tanto porque no le agrade la licencia sino de seguro por otras razones de terceros, cosas que la BSD es mas permisiva, es una opinión

        • hsierra

          Pero Google no puede tomar el núcleo Linux y licenciarlo BSD, los términos de la licencia GPL no lo permite.

          El uso de un kernel propio responde más al deseo de Google por imponer sus herramientas de desarrollo para la elaboración de aplicaciones que solo corren en Android.

  • Juampy

    No conosco muy bien cuáles partes del mismo son privativas y cuáles son libres.
    pero a mí me parece, sin embargo, qe al ser un sistema libre, debería ser más rápida esa búsqueda y resolución de fallas….
    por lo menos más rápido qe un sistema privativo, y eso es lo que hace a estos productos más eficientes, estables y seguros…

    • Nombre

      Para que se solucionen más rápido los fallos, hace falta que el sistema libre tenga su código bajo de vigilancia de muchos ojos; si no, es igual de rápido que con software no libre, o incluso peor (imagínate que los únicos que miraran el código son los mafiosos que quieren reventarlo).

      No sé cómo será el desarrollo de Android, pero visto que no utilizan el kernel de Linux directamente, me pega que no hay ni de lejos tantos ojos mirando como debieran.

  • Sebastian

    Para mi no suena tan terrible. Hay 88 bugs identificados y que pueden ser corregidos. Y lo vieron no por un virus que destrozo todo sino gracias a que se tiene acceso a los fuentes de Android, a tiempo de solucionar antes de que sea un problema mayor.

    Suena mucho 88? Cuantos bugs tiene un SO de código cerrado? Nunca lo vamos a saber, así que no vale comparar.

    • victoriano

      Eso es parcialmente verdad en sitiso web similares a MuyComputerPRO pero de EE.UU. realizaron un estudio que mcuhas de etsas vulnerabilidades se encontran por aplicaciones maliciosas que usaban estas misas para enviar data del telefono del usuario sin su consentimiento. Otras fueron encontradas como usted menciona, pero es un error asumir que todas se encontraron asi.

  • Adrián Ricardo Scalia

    ahi , existen crackers porque existe pirateria y gente que usa cosas piratas, existen crackers porque somos humanos curiosos y no respetamos la privacidad del otro, existen cracker porque se revelaron contra microsoft, yo digo que existen crakers porque se aburren con los videojuegos y esto es mas divertido y con mejor paga XD

    • Nitsuga

      El término cracker (del inglés crack, romper) […] Es cualquier persona que viola la seguridad de un sistema informático de forma similar a como lo haría un hacker, sólo que a diferencia de este último, el cracker realiza la intrusión con fines de beneficio personal o para hacer daño.

      http://es.wikipedia.org/wiki/Cracker

  • Pingback: Se encuentran decenas de vulnerabilidades en el núcleo de Android » EsferaBiT()

  • Pingback: Decenas de Vulnerabilidades en el Nucle de Android « El BLOG del T@TO.()

Suscríbete gratis a MuyLinux

Suscríbete gratis a MuyLinux

Cada sábado te llegará un mensaje con un resumen de todos los artículos publicados esa semana.

Gracias, recibirás un correo para confirmar tu suscripción.