Descubren nuevas vulnerabilidades en Android

Dos nuevos fallos descubiertos en el sistema operativo de Google podrían llevar a una “denegación de servicio”.

Investigadores de seguridad han descubierto dos nuevas vulnerabilidades en la plataforma móvil Google Android que podrían llevar a ataques de denegación de servicio. El Open Source Computer Emergency Response Team (oCert) ya advirtió sobre dos fallos en la versión 1.5 de la plataforma, ambos ya parcheados por Google.

El primero de los nuevos fallos encontrados tiene que ver con la manera en que Android maneja los mensajes de texto, según el consejo de seguridad oCert. Un SMS especialmente manipulado puede desconectar el móvil de la red; si la tarjeta SIM del teléfono está protegida con un PIN los usuarios tendrán que re introducir el código, lo que causa más retraso y que el fallo se explota repetidamente generará en un ataque de denegación de servicio.

El segundo fallo es una vulnerabilidad en la API Dalvik de Android. Con una aplicación maliciosas podría generar una vulnerabilidad en la API y reiniciar el sistema. Lo mismo podría ocurrir si un desarrollador coloca sin mala intención la función vulnerable en un lugar sonde la ejecución termine en la función de llamada.