Posteado por: isuriv | octubre 25, 2009

Vulnerabilidades en Android

android_root.png

Investigadores de seguridad habían descubierto dos nuevas vulnerabilidades en la plataforma móvil Google Android que podrían llevar a ataques de denegación de servicio.

Este fallo ya lo advirtió el Open Source Computer Emergency Response Team (oCert) , ambos ya solucionado por Google con la actualización de seguridad que mando.


El primer fallo o vulnerabilidad

Se trata de la forma que Android maneja los mensajes de texto, según el consejo de seguridad oCert.

Un SMS especialmente manipulado puede desconectar el móvil de la red; si la tarjeta SIM del teléfono está protegida con un PIN los usuarios tendrán que re introducir el código, lo que causa más retraso y que el fallo se explota repetidamente generará en un ataque de denegación de servicio.

Segundo fallo o vulnerabilidad

El segundo fallo es una vulnerabilidad en la API Dalvik de Android. Con una aplicación maliciosas podría generar una vulnerabilidad en la API y reiniciar el sistema.

Lo mismo podría ocurrir si un desarrollador coloca sin mala intención la función vulnerable en un lugar sonde la ejecución termine en la función de llamada.

Esto nos hace ver que vulnerable son los sistemas operativos pero la rapidez de la solución de la vulnerabilidad hace representar a los usuarios una garantía de seguridad. No hay sistema operativo 100% pero si un sistema seguro.

Tenemos que ver estas actualizaciones como una garantía que hace el propietario del sistema operativo y no como una deficiencia.

Fuente Android-spa


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Categorías

A %d blogueros les gusta esto: