Google afirma que el fallo de Linux no es un problema grave para la seguridad de Android

   MADRID, 22 Ene. (Portaltic) -

Google ha comunicado públicamente que el fallo del kernel 3.8 de Linux que afecta a terminales Android no es realmente un problema grave de seguridad ya que creen que el “número de dispositivos afectados es significativamente menor de lo que se ha dicho en primera instancia”.

   El fallo encontrado recientemente permite que un usuario o aplicación que no tenga permisos logre un acceso en modo privilegiado. En el caso de las 'tablets' y teléfonos de Android, el informe inicial de Perception Point – empresa de seguridad que descubrió el error – afirma que una 'app' maliciosa puede ganar el control de determinadas funciones del sistema operativo, siempre y cuando éste sea una versión KitKat o superiores – en cifras estipuladas, un 66 por ciento del total de dispositivos móviles con el SO de Google –.

   Ahora, los de Mountain View han hablado a través de una entrada en Google+. En ella, afirman que la empresa de seguridad no avisó previamente al equipo de seguridad de Android, publicando el comunicado sin que ellos supieran del tema. A pesar de ello, están investigando el problema en relación con el ecosistema de Android y creen que el número de terminales que se han visto afectados es bastante menor con respecto a ese 66 por ciento.

   Los Nexus son, teóricamente, los teléfonos que no se habrían visto afectados por el problema. Aquellos dispositivos con Android 5.0 y superiores están protegidos porque “la política de Android SELinux previene que las aplicaciones de terceros lleguen al código afectado por el fallo”, explica la compañía. Los teléfonos y tabletas con Android 4.4 e inferiores no contienen el código vulnerable en el kernel 3.8.

   “Hemos preparado un parche, el cual ha sido enviado al código abierto y suministrado a las compañías. Este parche será requerido en todos los dispositivos a través de de una actualización de seguridad”, afirma Google.