Un exploit de Linux ha sido portado a Android

El pasado abril se alerto de una vulnerabilidad en el kernel Linux que permitiría a un atacante lograr una escalada de privilegios en el sistema. El agujero de seguridad fue rápidamente parcheado, pero, todavía nos aguardaba una sorpresa: el exploit que, valga la redundancia, explota dicha vulnerabilidad, ha sido portado a Andorid.

La fuente de la noticia la encontramos en el blog de Symantec, donde además de recomendar Norton Mobile Security como solución al problema, recuerdan una evidencia, que Android se basa en Linux, por lo que portar este tipo de malware es más bien sencillo. Aunque por el rango de versiones de Linux afectadas, de la 2.6.37 a la 3.8.9, algunos dispositivos se puedan quedar fuera.

Conviene señalar que la vulnerabilidad de la que se habla en este caso solo puede ser explotada mediante acceso local a la máquina, por lo que su gravedad es relativa. En cualquier caso, Google tiene un problema con la seguridad de Android que no termina de solucionar. Y no nos referimos a que el 90% del malware móvil esté diseñado para Android, que al fin y al cabo el la plataforma dominante.

El problema tiene dos cabezas: la permisividad de Google Play para con los desarrolladores, por la que te pueden colar un troyano desde la misma tienda de aplicaciones de Android; y la política de actualizaciones del sistema, a la que se ha llegado a calificar como una práctica de negocio fraudulenta y engañosa.