Se ha descubierto un nuevo problema en Android, que afecta concretamente al sistema OTA (Over The Air) empleado para las actualizaciones de firmware, y que mantendrá casi 3 millones de dispositivos vulnerables. Lo ha descubierto la compañía Bitsight, dedicada a la seguridad informática, y explica que según este ‘agujero de seguridad’ se puede ejecutar código de forma remota con privilegios completos sobre el dispositivo atacado.
Relacionado con un firmware de desarrollo de origen chino, el problema en cuestión afecta principalmente a productos del fabricante BLU, aunque no es el único que ha sido detectado con esta vulnerabilidad. En torno a 2,8 millones de dispositivos en todo el mundo, explican en el informe, tendrían este grave problema de seguridad que, eso sí, afecta a aproximadamente 55 modelos diferentes. Y algunos de ellos son los siguientes:
BLU Studio G
BLU Studio G Plus
BLU Studio 6.0 HD
BLU Studio X
BLU Studio X Plus
BLU Studio C HD
Infinix Hot X507
Infinix Hot 2 X510
Infinix Zero X506
Infinix Zero 2 X509
DOOGEE Voyager 2 DG310
LEAGOO Lead 5
LEAGOO Lead 6
LEAGOO Lead 3i
LEAGOO Lead 2S
LEAGOO Alfa 6
IKU Colorful K45i
Beeline Pro 2
XOLO Cube 5.0
Un ‘rootkit’ preinstalado en casi 3 millones de dispositivos Android
El ‘rootkit’ en cuestión se aloja en /system/bin/debugs y permite establecer comunicaciones no cifradas. De hecho, su propio funcionamiento sin cifrado en el intercambio de datos, según explican, es lo que permite hacer un ataque Man-in-the-Middle para ejecutar código malicioso en los dispositivos afectados de forma remota. Funciona de forma similar a la vulnerabilidad que se descubrió recientemente –también en dispositivos de origen chino- y que afectaba a más de 700.000 dispositivos. Según esta anterior, de AdUps, de forma automática se envía información sobre el uso y el propio usuario a servidores de china, y sin que el usuario pueda reconocer ninguna actividad anómala.