Seguridad

Descubierta vulnerabilidad que afecta a 1 de cada 16 móviles Android

Escrito por Sandra Arteaga

Un equipo de investigadores chinos ha vuelto a detectar la vulnerabilidad BadKernel, un problema que afecta a uno de cada dieciséis teléfonos móviles Android.

Un equipo de investigadores de la firma de seguridad cibernética china Qihoo 360 ha vuelto a detectar lavulnerabilidad BadKernel, un problema que afecta a uno de cada dieciséis teléfonos móviles Android. 

BadKernel fue descubierto por primera vez en el verano de 2015, y se trata de un fallo de seguridad en las versiones 3.20 a 4.2 del motor JavaScript V8 de Google, ampliamente utilizado en la mayoría de navegadores web de los smartphones Android. Es el motor que sustenta Chrome y Opera, así como las aplicaciones creadas con el SDK Tencent X5, entre ellas WeChat. La vulnerabilidad se caracterizaba por ser extremadamente fácil de explotar, y en principio quedó solucionada poco después de haber sido localizada.

Menús ocultos y códigos secretos de Android que seguro no conoces

Sin embargo, Qihoo ha llevado a cabo un estudio recientemente donde se ha descubierto queBadKernel afecta también a las versiones más antiguas del motor JavaScript V8 de Google, lo que hace que uno de cada dieciséis teléfonos Android sean vulnerables a este problema de seguridad.

BadKernel es una vulnerabilidad del tipo Zero Day o Día Cero, que se caracteriza por aprovechar los fallos de seguridad presentes en un programa para llevar a cabo diversas acciones maliciosas en los equipos de las víctimas. Gracias a este bug, los atacantes pueden hacerse con el control de smartphone Android y tener acceso a los SMS, los contactos, la ubicación, la cámara y el micrófono, las contraseñas o tarjetas virtuales. Se dirige especialmente a Facebook, Messages, Twitter y Gmail.

Trucos y atajos para Android que seguramente no conoces

Son muchos los fabricantes que utilizan el motor JS v8 de Google para su navegador web o que instalan Chrome de manera predeterminada. Los más afectados son Samsung, Motorola, LG, Sony y Huawei. Si quieres comprobar si tu terminal está afectado por esta vulnerabilidad, puedes consultar esta lista de la web de Trustlook.

Artículo publicado en Computerhoy

Sobre el autor de este artículo

Sandra Arteaga

Sandra Arteaga es periodista y escribe sobre informática y tecnología de consumo desde hace más de nueve años. Cacharrea con ordenadores desde la era de Spectrum y no hay videojuego que no haya probado ni joystick que no haya pasado por sus manos.
Escribo reportajes de actualidad e Internet y prácticos en Personal Computer & Internet desde 2008.