Nuevas vulnerabilidades del Sistema Operativo Android

10 de Julio de 2014 por Eva Pinillos García

Se han conocido dos nuevas vulnerabilidades del Sistema Operativo Android en sus versiones anteriores a la 4.4.4 KitKat que están estrechamente relacionadas con una aplicación maliciosa que, una vez instalada, se encarga de realizar llamadas a números de tarificación adicional. Todo ello sin que el usuario se percate de nada, por supuesto.

android

Curesec ha sido el encargado de anunciar las dos vulnerabilidades. La primera de ellas, CVE-2013-6272 afecta a los dispositivos con Android 4.1.1. Jelly Bean y hasta la versión 4.4.2. KitKat. Se encuentra en com.android.phone y no se encuentra en la última versión 4.4.4. por lo que parece ser que ha sido corregido.

La segunda vulnerabilidad no tiene todavía un CVE asignado pero se encuentra en com.android.contacts y solo se presenta en las versiónes 2.3.3 y 2.3.6. de Android

En las dos vulnerabilidades la aplicación maliciosa se salta los permisos de Android fácilmente para ejercer su función: realizar llamadas a cualquier teléfono (incluyendo tarificación especial) o enviar códigos USSD (Unstructured Supplementary Service Data). Dichos códigos son específicos de las operadoras y sirven para desviar llamadas, bloquear tarjetas SIM, etc. Imaginaros el subidón de la factura mensual después de haber sido víctima de alguna de estas dos vulnerabilidades.

Si no sabes qué versión de Android tiene tu dispositivo puedes comprobarlo a través del menú Ajustes – Acerca del teléfono – Versión de Android.

Fuente: Curesec

 

1 Comment so far. Feel free to join this conversation.

Leave A Response