Durante el fin de semana se dio a conocer una nueva vulnerabilidad para el sistema operativo Android que permite el acceso a toda la memoria física y que afecta puntualmente a dispositivos de la reconocida marca coreana. Ya durante 2012 se han identificado brechas de seguridad en dispositivos que utilizan Android, algunas utilizadas para SMiShing o la vulnerabilidad para la cual ESET desarrolló una herramienta gratuita asociada a los comandos USSD.
En este caso la vulnerabilidad que fue dada a conocer en el blog de la comunidad de programadores XDA Developers, además de permitir el acceso a leer y escribir la memoria también puede llegar a otorgar privilegios de administrador sobre el dispositivo. Esta vulnerabilidad afecta a los dispositivos móviles que utilizan procesadores Exynos (4210 y 4412), los cuales se pueden encontrar en smartphones como el Galaxy Note y los el Galaxy S II y Galaxy S III, estos últimos dos de los dispositivos con gran presencia en el mercado mundial.
A pesar que aún no se han detectado códigos maliciosos para explotar dicha vulnerabilidad, en la misma comunidad donde fue presentada la vulnerabilidad se presentó un archivo APK que utiliza el exploit original para obtener privilegios de root e instalar aplicaciones en cualquier dispositivo que utilice el procesador Exynos.
Este tipo de vulnerabilidades deja abierta la posibilidad para que cibrecriminales la puedan utilizar y desarrollar códigos maliciosos que permitan tomar el control de dispositivos Android. Cómo se anticipó desde el Laboratorio de Investigación de ESET Latinoamérica, en nuestro informe de Tendencias en materia de códigos maliciosos para 2013 el crecimiento que ha tenido el sistema operativo móvil Android está siendo acompañado igualmente de un aumento del malware desarrollado para este tipo de dispositivos, y al ser este sistema operativo el de mayor crecimiento se refleja en el interés de los ciberdelincuentes para buscar las fallas y poder obtener algún tipo de rédito económico.
Le recordamos a nuestros usuarios que nuestra solución de seguridad para dispositivos Android, ESET Mobile Security, detecta esta amenaza bajo la firma Android/Exploit.Lotoor. Además, para conocer buenas prácticas para gestionar de forma segura la información que se maneja en los dispositivos móviles, pueden acceder de forma gratuita a nuestra Guía para usuarios de dispositivos móviles en la que se analizan las principales amenazas que afectan a los dispositivos móviles y las medidas que puede adoptar un usuario para mitigar el impacto de este tipo de ataques y peligros para que puedan hacer un uso seguro y consciente de estos dispositivos móviles.
H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research