21 de gener de 2016
Fa un parell de dies, Perception Point, una empresa israeliana de seguretat cibernètica, va descobrir una vulnerabilitat de seguretat de zero dies en el nucli de Linux que proporciona un nombre infinit de servidors, ordinadors de sobretaula i, sobretot, dispositius mòbils amb tecnologia d'Android . Un hacker que vulgui aprofitar aquesta vulnerabilitat, podria obtenir privilegis de nivell superior en un dispositiu i obtenir accés no autoritzat a dades o executar codi segons la seva voluntat.
Més informació sobre la falla de Linux Kernel
Segons els experts, el motiu de la falla rau en el nucli principal de Linux , que és molt similar a servidors, ordinadors i dispositius Android. Aquest defecte, que se li assigna el nom CVE-2016-0728, es considera que ha impactat més del 60 per cent de tots els dispositius amb tecnologia d'Android. Per cert, aquest defecte va aparèixer per primera vegada el 2012 a la versió 3.8 de Linux i encara existeix tant en sistemes basats en Linux de 32 bits i 64 bits .
El problema és que la vulnerabilitat ha existit durant gairebé 3 anys i ha permès als pirates informàtics obtenir control no autoritzat dels servidors, ordinadors, Android i altres dispositius incrustats en Linux. Bàsicament sorgeix de la instal·lació de claus del nucli i permet que les aplicacions que s'executin sota l'usuari local executin el codi al nucli. Això significa que la vulnerabilitat podria posar la informació confidencial dels usuaris, incloses les claus d'autenticació i encriptació, en risc d'exposició.
Com podria suposar una amenaça per a Android
El que podria fer que aquesta vulnerabilitat sigui una de les principals preocupacions és que afecta totes les arquitectures, inclosa l'ARM. Això implica automàticament que tots els dispositius Android que tinguin Android KitKat i posteriorment puguin veure's afectats. Actualment, això representa gairebé el 70 per cent de tots els dispositius Android.
El sistema operatiu Android ja és conegut pel seu alt grau de fragmentació i retard d'actualització. Google comparteix parches de seguretat amb els fabricants de dispositius, que després els apliquen per separat. L'empresa distribueix altres actualitzacions en associació amb els operadors mòbils interessats. Per complicar més les coses, la majoria d'aquests dispositius només reben suport tècnic durant un període de 18 mesos, després d'això no reben més actualitzacions ni pegats. Això implica que molts usuaris del dispositiu, especialment els que utilitzen dispositius Android més antics, mai no podrien aprofitar les últimes actualitzacions i correccions d'errors.
Aquest incident sembla indicar als usuaris que les versions anteriors d'Android ja no seran segures per al seu ús i que actualitzin constantment els seus dispositius per tal d'experimentar les últimes funcions de seguretat i altres funcions. Això també seria una solució pràctica al problema: no tothom estaria disposat a seguir canviant el seu telèfon intel·ligent o la seva tauleta una vegada cada dos anys.
Fins al moment, la indústria del mòbil ha estat exposada a tipus de programari maliciós mòbils que han estat una mica poc sofisticats. Fins ara, cap atac de pirateria ha plantejat una amenaça real i greu per als usuaris. Tanmateix, el fet és que Android és un objectiu suau per al programari maliciós i podria ser només qüestió de temps abans que algú llanci un atac massiu contra les seves vulnerabilitats existents.
El que Linux i Google fan per fer
Afortunadament, encara que la vulnerabilitat existeix, encara no s'ha detectat cap atac de pirateig. Tanmateix, els experts en seguretat ara s'estan aprofundint per trobar si aquesta falla va ser explotada en algun moment del passat recent. Els equips de seguretat de Linux i Red Hat ja estan treballant per emetre parches relacionats: haurien d'estar disponibles abans d'aquesta setmana. Tanmateix, hi ha alguns sistemes que encara poden seguir sent vulnerables, almenys durant algun temps.
Google no va poder donar una resposta immediata i definitiva sobre quan es faria un parche a la base de codi d'Android. Aquest ecosistema, que és de codi obert, correspon als fabricants i desenvolupadors de dispositius afegir i distribuir el pegat als seus clients. Mentrestant, Google, com sempre, continuaria publicant actualitzacions mensuals i correccions d'errors per la seva línia Nexus de dispositius Android. El gegant planeja donar suport a cadascun dels seus models durant almenys 2 anys després de la data de venda inicial a la seva botiga en línia .