Nuestro sitio utiliza cookies para garantizar una mejor experiencia de navegación. OK
2 min para leer 39 veces compartido Sin comentarios

Android 4.4.3 promete más seguridad y soluciona una vulnerabilidad antigua

La actualización a Android 4.4.3 tiene como objetivo solucionar muchísimos errores pequeños, introducir modificaciones menores, y como hoy se ha descubierto, parchear una gran vulnerabilidad del pasado en la parte del código llamada VOLD (Volume Management Daemon). Seguramente a muchos esto ni les suene, pero básicamente existe para gestionar la tarjeta SD. Ahora, al solucionarla, el acceso root se hace más complejo para los intrusos. Os explico por qué.

bouncer hand
© Dave Clark Digital Photo/ shutterstock

Hace algunas semanas os comentaba que esta versión de Android daría problemas a los superusuarios. Ahora se ha descubierto que el nuevo KitKat viene a dificultar el acceso root a intrusos, pero ¿y a los usuarios? 

El sistema VOLD es el responsable de instalar la SD y de crear rutas /sdcard. También se encarga del ensamblaje del sistema de escritura de datos cifrados en la tarjeta de memoria llamado ASEC (Android Secure External Caches). Aquí es donde se ha registrado la vulnerabilidad todo este tiempo, y es que los archivos que contiene este fichero tienen acceso a partes seguras de la memoria en la que se guardan datos sensibles y en la que se pueden manipular los privilegios de una aplicación.   

El problema está en que en un dispositivo Android promedio, los atacantes solo tendrían acceso de lectura, pero esta vulnerabilidad permite que logren acceso root temporal, en cuyo caso podrán entrar en los archivos y tener además acceso de escritura y ser realmente peligrosos.

La solución

Con Android 4.4.3 Google ha podido solucionar este problema de seguridad instalando una comprobación en el código VOLD, lo que se traduce, a grandes rasgos y en palabras que todos entendemos que Google empieza a hacernos caso. 

La seguridad, o falta de ella en Android es una de las mayores preocupaciones. Y por fin vemos un movimiento positivo. Lo cierto es que aunque Google no nos haya impresionado con sus cambios en diseño, o sus nuevas funciones, sí que tiene en cuenta a los usuarios de Android, al menos a algunos. Ahora bien, ¿qué pasará con todos los que no reciban Android 4.4.3¿ ¿Cómo afecta y seguirá afectando este fallo a los usuarios con dispositivos más antiguos? 

39 veces compartido

Sin comentarios

Escribir un nuevo comentario:

Nuestro sitio utiliza cookies para garantizar una mejor experiencia de navegación. Más información

OK