MADRID, 29 Jun. (Portaltic) -
Una nueva brecha de seguridad en Android amenaza con acceder a los datos alojados en la memoria del terminal móvil, según han descubierto analistas de TrendMicro.
La vulnerabilidad descubierta se encuentra integrada en el depurador y puede emplearse para exponer los contenidos de la memoria de aquellos terminales que funcionen con las versiones que van desde Ice Cream Sandwich (4.0) hasta Lollipop.
Un archivo ELF puede colarse en el depurador y exponer el contenido de la memoria a través de archivos de registro. La información puede ser utilizar para ejecutar un ataque de denegación de servicio así como para sobrepasar la protección del espacio de direcciones de diseño aleatorias (ASLR).
Por sí sola, como han explicado desde TrendMicro, la vulnerabilidad no puede ser usada para ejecutar el código. Pero puede explotarse mediante una aplicación maliciosa descargada en el dispositivo.
Esta vulnerabilidad ha sido reparada para la próxima versión Android M.
