Cómo saber si realmente estás afectado por la última vulnerabilidad de Android

Michael Mcloughlin el 21/01/2016 a las 9:58

kernel-version

Una compañía israelí de ciberseguridad ha descubierto un fallo (CVE-2016-0728) en el núcleo de Linux que, a causa de un fallo en una función de seguridad, un atacante podría aprovechar para conseguir acceso root al sistema.

Esto es importante para Android porque utiliza este núcleo Linux, por lo que está afectada. Se calcula que al menos el 66% de dispositivos Android están afectados, por no hablar de los millones de ordenadores y servidores que funcionan con Linux.

Una vulnerabilidad que da privilegios root al malware

androidlinux.jpg

Como os decimos, esta última vulnerabilidad de Android permitiría a aplicaciones con malware o maliciosas conseguir acceso root al sistema. Aunque ha sido descubierta recientemente, este fallo lleva persistiendo en el conocido como kernel de Linux dos años.

Aunque podría afectar a dos de cada tres usuarios Android, lo cierto es que los que hayan sufrido daños reales son muchos menos. A pesar de estar expuesto, esto no significa que hayas sido afectado. Si lo que quieres es quedarte tranquilo aquí te damos las claves para saber si tu terminal cuenta con el agujero de seguridad que afecta al CONFIG_KEYS de Linux.

Dispositivos que no están afectados por este agujero

nexus_style

  • Si tu teléfono no tiene la variable CONFIG_KEYS activada, puedes estar tranquilo. Eso significa que la explotación no tendría efecto. Sin embargo, cabe extremar la precaución si has instalado o utilizado ROMs personalizadas.
  • Todos los teléfonos Nexus están a salvo.
  • Según Linux, cualquier dispositivo ejecutando Android 5.0 no estaría afectada.
  • Si tienes un kernel de Linux superior a la versión 3.8 también estás a salvo.

Para comprobar este dato solo tienes que acceder a:

Ajustes – Acerca del dispositivo- Versión del Kernel

Aunque tu teléfono esté afectado, como decimos, se tienen que dar una serie de factores que hacer muy complicado que realmente acabes pagándolo. El problema vendría dado si el fallo continuase extendiéndose por el universo Android sin que nadie le pusiese remedio: sin embargo, Google ya ha lanzado una actualización con un parche para solucionarlo.

Mientras tanto basta con aumentar la precaución y no instalar ninguna aplicación que no nos genera confianza. Además, en caso de haberla instalado, necesita un gran tiempo ejecutándose puesto que esta vulnerabilidad requiere de un gran número de cálculos. 

Imagen de cabecera | AndroidCentral

Te puede interesar
  • Eduardo Ayala

    No entendi… Esta mal redactado?

  • nowayme

    No lollipop, no kernel por debajo de 3.8. No Nexus… hay alguno afectado? En serio?

  • Javi Vazquez Leon

    Con un kernel inferior al 3.8? No es al revés?

    • Alonso Lara

      “Si tienes un kernel de Linux inferior a la versión 3.8 también estás a salvo”

      La vulnerabilidad apareció a partir de la 3.8 …

      • Javi Vazquez Leon

        Es que para mi se contradice, pues dice que no están afectados los lollipop o marshallow cuando tienen un kernel posterior al 3.8

  • Adrián Arjona

    Lo que me faltaba, que no consiga rootear mi dispositivo y lo haga el malware xD.

LG Nexus 5X - Smartphone libre de 5.2" (2 GB de RAM, 16 GB de memoria interna, Android) color blanco
Precio oferta
249,99 €