Investigadores de seguridad habían descubierto dos nuevas vulnerabilidades en la plataforma móvil Google Android que podrían llevar a ataques de denegación de servicio.
Este fallo ya lo advirtió el Open Source Computer Emergency Response Team (oCert) , ambos ya solucionado por Google con la actualización de seguridad que mando.
El primer fallo o vulnerabilidad
Se trata de la forma que Android maneja los mensajes de texto, según el consejo de seguridad oCert.
Un SMS especialmente manipulado puede desconectar el móvil de la red; si la tarjeta SIM del teléfono está protegida con un PIN los usuarios tendrán que re introducir el código, lo que causa más retraso y que el fallo se explota repetidamente generará en un ataque de denegación de servicio.
Segundo fallo o vulnerabilidad
El segundo fallo es una vulnerabilidad en la API Dalvik de Android. Con una aplicación maliciosas podría generar una vulnerabilidad en la API y reiniciar el sistema.
Lo mismo podría ocurrir si un desarrollador coloca sin mala intención la función vulnerable en un lugar sonde la ejecución termine en la función de llamada.
Esto nos hace ver que vulnerable son los sistemas operativos pero la rapidez de la solución de la vulnerabilidad hace representar a los usuarios una garantía de seguridad. No hay sistema operativo 100% pero si un sistema seguro.
Tenemos que ver estas actualizaciones como una garantía que hace el propietario del sistema operativo y no como una deficiencia.
Fuente Android-spa
