Hace unos días fué detectada una nueva vulnerabilidad en el kernel de Linux, bautizada como CVE-2016-0728 y que podría afectar a cientos de millones de dispositivos que usan éste sistema operativo, entre los que se encuentran nuestros teléfonos Android uniéndose a los encontrados anteriormente como el error en el gestor de paquetes hablando de Android en particular o del conocido como Ghost,para Linux en general.

La empresa Perception Point ha descubierto ésta vulnerabilidad presente desde hace años en el kernel del sistema operativo basados en Linux, desde la versión 3.18 que fué liberada en 2013 y que permitiría a un usuario malintencionado atacar y adquirir el control total (root) de cualquier sistema que la use y adueñarse de información sensible, de seguridad o incluso financiera, si bien según las pruedas de seguridad realizadas no han detectado ningún virus, malware ni exploit que se beneficie de ella. Si les interesa, se pueden ver todos los detalles técnicos enviados a los ingenieros encargados del mantenimiento del sistema en el blog de la empresa.

Entre éstos sistemas se encontrarían decenas de millones de terminales como ordenadores, servidores, routers, televisores y aproximadamente 2 de cada 3 teléfonos móviles y tabletas de los que hay en la actualidad funcionando bajo el sistema operativo Android, lo que supondría que el 66% de los más de 1400 millones de dispositivos que existen estarían expuestos a la vulnerabilidad descubierta.

Debemos saber que no todas las versiones de Android se ven afectadas, sólo los Firmwares comprendidos entre las versiones 4.4 (Kit-Kat) e inferiores a la 5.0 (Lollipop), por lo que para saber si nuestro terminal es vulnerable a éste error deberemos comprobar la versión de nuestro sistema operativo. Para comprobar nuestra versión de Android deberemos acceder a los Ajustes > Información del dispositivo > Versión de Android.

Comprobar versión de Android 1
Comprobar versión de Android 2
Comprobar versión de Android 3
En caso de tener una versión afectada, sepamos que somos susceptibles de ser víctimas de futuros exploits que quieran aprovecharse de éste error de seguridad por lo que deberíamos actualizarnos para mayor seguridad, siempre que exista la posibilidad por parte del fabricante o bien mediante el parche de seguridad que ha sido editado por la propia Google, propietaria del sistema operativo Android y que será distribuido por los propios operadores a través del sistema de actualizaciones del terminal (OTA).

En caso de tener que actualizar nuestros ordenadores o servidores, deberemos acudir a la página oficial de la distribución utilizada para buscar los parches o la guía con los pasos a seguir para la actualización o corrección del problema.

¿Te sientes seguro con las vulnerabilidades encontradas en Android?