Los aspectos más relevantes de esta investigación son los siguientes:
•El Kernel de Android reveló 359 defectos de software
•El 25% de las vulnerabilidades detectadas son de alto riesgo, por ello existe la posibilidad de que puedan ser utilizadas para causar varias brechas de seguridad
•Algunos de los defectos comunes que se encuentran en el código fuente abierto siguen siendo: la corrupción de memoria, valor NULL del puntero, y pérdidas de recursos, que pueden causar caídas del sistema o vulnerabilidades de seguridad en los productos
Además de lo indicado en este informe, se han ido publicando algunas de estas graves vulnerabilidades. Hispasec informó hace un tiempo sobre una de ellas, que era explotada por una aplicación llamada “Tap Snake”, descargable desde Android Market, que recolectaba datos sobre nuestra posición GPS y que se hacía pasar por la famoso juego de la serpiente.
Además de lo indicado en este informe, se han ido publicando algunas de estas graves vulnerabilidades, Hispasec informó hace un tiempo sobre una de ellas, que era explotada por una aplicación llamada “Tap Snake”, descargable desde Android Market, que recolectaba datos sobre nuestra posición GPS y que se hacía pasar por la famoso juego de la serpiente.
Más recientemente se ha informado sobre otra grave vulnerabilidad, publicada por The Register. Esta vulnerabilidad podría permitir a un atacante instalar una aplicación de terceros maliciosa en los sistemas Android, sin que el usuario se percate de ello.
|