8 de cada 10 dispositivos Android son vulnerables a “un ataque grave de espionaje”

Unos 1.400 millones de dispositivos móviles están afectados por una vulnerabilidad que favorece el espionaje sin acometer técnicas man-in-the-middle.

Se sabía que el protocolo TCP estaba afectado por un exploit y que el problema se vinculaba a sistemas Linux. Y ahora se conoce el impacto de CVE-2016-5696 en el ecosistema Android.

Según advierte la empresa especializada en seguridad móvil Lookout, la vulnerabilidad identificada por miembros de la Universidad de California, Riverside y el Laboratorio de Investigación del Ejército de Estados Unidos, afecta a unos 1.400 millones de dispositivos que funcionan con el sistema operativo del androide verde. Es decir, al 79,9 % del ecosistemas Android.

Todos estos dispositivos podrían caer víctimas de “un ataque grave de espionaje”, según dice Lookout. Y es que los ciberdelincuentes tienen la posibilidad de aprovechar la vulnerabilidad sin necesidad de acometer técnicas man-in-the-middle, haciéndose con tráfico que no ha sido cifrado pero también degradando tráfico que sí está cifrado. Así, existiría un riesgo real de ataque dirigido y de revelación de correos electrónicos y demás documentos confidenciales.

Los terminales Android que se encuentran en peligro usan como mínimo el kernel Linux 3.6. Esto significa que los quebraderos de cabeza arrancan, más o menos, en Android 4.4 “KitKat”. Y alcanzan incluso al nuevo Android “Nougat”.

Y es que, aunque ya existe un parche para el kernel, éste llevaría fecha del pasado 11 de julio.

Fuente:http://www.silicon.es/8-de-cada-10-dispositivos-android-vulnerables-espionaje-2315841