Durante esta semana se ha dado mucho auge a un fallo detectado en Android en el cual más del 99% de los terminales eran vulnerables. Dicho fallo supone que, al activar el permiso de instalar aplicaciones de orígenes desconocidos, Android deja de comprobar completamente la integridad de la firma permitiendo suplantar una aplicación aparentemente legítima por un malware.
En RedesZone os explicamos hace unos días que el fallo de seguridad no era culpa directa de Google, sino que son los usuarios quienes deciden aceptar esta vulnerabilidad al permitir instalar aplicaciones desde fuera de la Play Store directamente.
Pese a esto, Google lanzó un parche que permitía comprobar las firmas de las aplicaciones aunque esta opción estuviera activada, pero este parche está apareciendo en las nuevas versiones de Android y solo vienen parcheados una minoría de terminales que disponen de la última versión de Android.
Hoy. CyanogenMod ha lanzado una actualización en la que corrige dicha vulnerabilidad para todos los dispositivos que utilicen sus roms (más de 6 millones). Esta nueva actualización llega a los dispositivos vía OTA, al igual que las versiones anteriores, y se considera una actualización de las versiones estables considerada directamente ella también como estable.
La actualización también corrige una serie de vulnerabilidades más detectadas en los últimos días:
- CVE-2013-2094 (exploit del kernel Linux)
- CVE-2013-2596 (exploit de Qualcomm)
- CVE-2013-2597 (otro exploit de Qualcomm)
Como hemos visto, esta actualización ha sido 100% relacionada con la seguridad, ya que no ha incluido ninguna función extra como el equipo de CyanogenMod acostumbra a hacer en las actualizaciones.
Además de su última versión basada en Jelly Bean, también ha actualizado todas las versiones anteriores consideradas estables y abandonadas.
La actualización se puede descargar vía OTA o a través de la página oficial de CyanogenMod.
Esta solución irá llegando progresivamente a las demás roms, y también todos los dispositivos que actualicen la versión de Android a partir de ahora vendrán protegidos por defecto.
¿Eres usuario de CyanogenMod? ¿Estás ya protegido frente a la vulnerabilidad?
| Fuente | ||
|
0 comentarios:
Publicar un comentario