Friday 7 October 2016

BadKernel, la vulnerabilidad que afecta a 1 de cada 16 móviles Android

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/vulnerabilidades/badkernel-la-vulnerabilidad-que-afecta-1-de-cada-16-moviles-android/
TAGS: BadKernel

Un equipo de investigadores de la firma de seguridad cibernética china Qihoo 360 ha vuelto a detectar la vulnerabilidad BadKernel, un problema que afecta a uno de cada dieciséis teléfonos móviles Android. 


BadKernel fue descubierto por primera vez en el verano de 2015, y se trata de un fallo de seguridad en las versiones 3.20 a 4.2 del motor JavaScript V8 de Google, ampliamente utilizado en la mayoría de navegadores web de los smartphones Android. Es el motor que sustenta Chrome y Opera, así como las aplicaciones creadas con el SDK Tencent X5, entre ellas WeChat. La vulnerabilidad se caracterizaba por ser extremadamente fácil de explotar, y en principio quedó solucionada poco después de haber sido localizada.


Antivirus evasion Android

Sin embargo, Qihoo ha llevado a cabo un estudio recientemente donde se ha descubierto queBadKernel afecta también a las versiones más antiguas del motor JavaScript V8 de Google, lo que hace que uno de cada dieciséis teléfonos Android sean vulnerables a este problema de seguridad.


BadKernel es una vulnerabilidad del tipo Zero Day o Día Cero, que se caracteriza por aprovechar los fallos de seguridad presentes en un programa para llevar a cabo diversas acciones maliciosas en los equipos de las víctimas. Gracias a este bug, los atacantes pueden hacerse con el control de smartphone Android y tener acceso a los SMS, los contactos, la ubicación, la cámara y el micrófono, las contraseñas o tarjetas virtuales. Se dirige especialmente a Facebook, Messages, Twitter y Gmail.


Son muchos los fabricantes que utilizan el motor JS v8 de Google para su navegador web o que instalan Chrome de manera predeterminada. Los más afectados son Samsung, Motorola, LG, Sony y Huawei. Si quieres comprobar si tu terminal está afectado por esta vulnerabilidad, puedes consultar esta lista de la web de Trustlook.


Fuente:http://computerhoy.com/


Noticias de seguridad informática
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)