Investigadores del oCERT, Open Source Computer Emergency Response Team, han dado a conocer dos vulnerabilidades de denegación de servicio en la plataforma móvil de Google, Android 1.5. Ambas vulnerabilidades, que ya han sido resueltas por el fabricante, podrían haber permitido que posibles atacantes reiniciaran remotamente dispositivos móviles con este sistema operativo.
Uno de los fallos encontrados en la versión 1.5 de la plataforma de Google, conocida popularmente con el sobrenombre de Cupcake, afecta a la conectividad del dispositivo. Esta brecha en la seguridad del sistema permitía a los atacantes usar mensajes WAP Push deformados, similares a los utilizados para la descarga de tonos, desconectando el teléfono móvil de la red del operador.
La segunda de las vulnerabilidades afecta a la API de la máquina virtual Dalvik, viendose comprometida una función existente que reinicia el móvil de forma instantánea y que puede ser utilizada por cualquier software malintencionado que se introduzca en el sistema.
Pese a todo, Google ha conseguido resolver los errores mediante una actualización del firmware de los terminales con Android 1.5 Cupcake mientras continúa con el desarrollo de la esperada nueva versión del sistema operativo, la 2.0 ya bautizada con el nombre de Donut.
+info: Android
+info: Android
Una respuesta a “Dos nueva brechas de seguridad críticas en Android”
¿Por qué no me extraña lo de las vulnerabilidades? Ya se sabe unos crian la fama…
Mucho bombo se le está dando al Android o al nuevo sistema operativo de Google (que no deja de ser una distro de Linux) y creando muchas expectativas a los usuarios, y habría que tener en cuenta una cosa, aparte del buscador ¿que ha hecho Google que haya tenido éxito? Poca cosa más hasta donde yo sé. Youtube no cuenta que lo compró cuando ya estaba en la cima del éxito y entonces no tiene mérito.
Su navegador, su programa de mensajería, su propia web de vídeos por ejemplo han sido grandes fracasos, no han sido competencia para sus grandes rivales en ningún momento.