Como parte de la actualización de seguridad de Android de marzo de 2017, Google lanzó un parche específico para CVE-2017-0510 para resolver una vulnerabilidad crítica que se descubrió en el Nexus. 9 tableta. El aspecto más interesante de esta vulnerabilidad fue la fuente, que incluso aquellos que trabajan en el campo de la seguridad pensaron que era muy inusual: los auriculares.
Los investigadores de Aleph Research, un equipo de ex-investigadores de IBM, descubrieron que se podía acceder tanto al depurador Fast Interrupt Request (FIQ) como a HBOOT en el Nexus. 9 a través de la toma de auriculares. Este es el resultado de la funcionalidad cableada multiplexada, que está presente en varios smartphones pero se había limitado en gran medida a los puertos USB.
Vulnerabilidades reportadas en el Nexus 9 han sido resueltos. SiguientePit
Han descrito la falla de seguridad como una escalada de la vulnerabilidad de privilegios en el depurador FIQ del kernel, que podría permitir que una aplicación maliciosa ejecute código arbitrario dentro del contexto del kernel. El equipo también descubrió que el vector de ataque podría usarse para filtrar información confidencial y podría debilitar significativamente el ASLR. En general, el problema podría conducir a un compromiso local permanente del dispositivo, por lo que los usuarios se verían obligados en algún momento u otro a volver a actualizar el sistema operativo para reparar el dispositivo.
Felizmente, Google ha resuelto el problema con la última actualización de seguridad de Android. Las capacidades del depurador FIQ ahora se han reducido, por lo que ya no es posible que ningún programa malicioso aproveche esta vulnerabilidad.
¿Has recibido la última actualización de seguridad de Android para tu Nexus? 9? ¿Le preocupa que pueda haber más vulnerabilidades? Háganos saber en los comentarios a continuación.
