vulnerabilidad kernel linux config keys en android

En Android nos está acechando una vulnerabilidad del Kernel de Linux CONFIG_KEYS. Os estamos hablando efectivamente de una vulnerabilidad en el kernel de Linux que sería capaz de hacer algo horrible, nada más y nada menos que permitir acceso root a una aplicación maliciosa. Lo mejor es que descubras si tu móvil es vulnerable, porque si no lo es me temo que no tienes nada de que preocuparte.

¿Qué es esta vulnerabilidad del Kernel de Linux CONFIG_KEYS?

Como ya os contamos, es terrible, porque es capaz de permitir acceso root a una app, lo cuál restaría mucha seguridad a nuestro dispositivo. Pero lo bueno, es que podremos evitarla mediante 3 vías, así que si cumplimos alguna de las que veremos a continuación sabremos por fin que no somos vulnerables.

vulnerabilidad kernel linux config_keys

¿Cómo sé que no afecta a mi smartphone? Si cumples alguno de estos puntos:

  • Si tienes un Nexus estás a salvo.
  • Si tienes Android 5.0 o superior estás a salvo. (compruébalo en Ajustes > Información del teléfono >  Versión de Android).
  • Si tienes un Kernel de Linux inferior a 3.8 también estás a salvo. (compruébalo en Ajustes > Información del teléfono > Versión del kernel). Si tienes Android 5.0 o superior, ya no tienes que comprobar esto.

Afecta a algunos KitKat e inferiores

Si es cierto que son muchos los usuarios con KitKat, pero deben tener un Kernel de Linux inferior a 3.8 para ser vulnerables a CONFIG_KEYS. Normalmente, los Kitkat cuentan con 3,4, por lo que deberían estar protegidos al menos en gran parte.

Afecta sobre todo a móviles antiguos.

Google por si acaso, ya ha lanzado un parche, sin embargo, es posible que esta vulnerabilidad tarde mucho tiempo o quizás no llegue nunca a todos los terminales. Google por si acaso ha preferido lavarse las manos, y proteger a sus fieles. No te preocupes, porque son muy pocos los terminales afectados. Seguramente estés a salvo.

Te aconsejamos que en un comentario nos dejes tu modelo de smartphone para que te lo comprobemos. ¿Habías oído hablar de esta vulnerabilidad del Kernel de Linux CONFIG_KEYS?

Vía | Android Central

    COMENTARIOS