8 de cada 10 dispositivos Android son vulnerables a “un ataque grave de espionaje”
Unos 1.400 millones de dispositivos móviles están afectados por una vulnerabilidad que favorece el espionaje sin acometer técnicas man-in-the-middle.
Se sabía que el protocolo TCP estaba afectado por un exploit y que el problema se vinculaba a sistemas Linux. Y ahora se conoce el impacto de CVE-2016-5696 en el ecosistema Android.
Según advierte la empresa especializada en seguridad móvil Lookout, la vulnerabilidad identificada por miembros de la Universidad de California, Riverside y el Laboratorio de Investigación del Ejército de Estados Unidos, afecta a unos 1.400 millones de dispositivos que funcionan con el sistema operativo del androide verde. Es decir, al 79,9 % del ecosistemas Android.
Todos estos dispositivos podrían caer víctimas de “un ataque grave de espionaje”, según dice Lookout. Y es que los ciberdelincuentes tienen la posibilidad de aprovechar la vulnerabilidad sin necesidad de acometer técnicas man-in-the-middle, haciéndose con tráfico que no ha sido cifrado pero también degradando tráfico que sí está cifrado. Así, existiría un riesgo real de ataque dirigido y de revelación de correos electrónicos y demás documentos confidenciales.
Los terminales Android que se encuentran en peligro usan como mínimo el kernel Linux 3.6. Esto significa que los quebraderos de cabeza arrancan, más o menos, en Android 4.4 “KitKat”. Y alcanzan incluso al nuevo Android “Nougat”.
Y es que, aunque ya existe un parche para el kernel, éste llevaría fecha del pasado 11 de julio. Se habría publicado después de la actualización más reciente acometida por Google. Mientras no se repara el problema, los expertos recomiendan, entre otras cosas, reforzar las comunicaciones con TLS o el uso de VPNs.