Syswoody

Blog de Sistemas Informáticos

Android

Detectados 300 fallos de seguridad en Android

Poradmin

Nov 10, 2010

Recientemente ha sido publicado el informe «Coverity Scan 2010 Open
Source Integrity Report»; este informe es desarrollado por la empresa
Coverity y el departamento de seguridad nacional de los EE.UU. y vienen
desarrollando esta labor desde 2006. Este informe se realiza sobre
programas de código abierto y este año le ha tocado el turno al kernel
de Android.

Este estudio ha sido realizado sobre el kernel 2.6.32 de Android
(Froyo), en concreto sobre un terminal «HTC Droid Incredible», el
estudio matiza que alguno de los fallos puede que no afecten a todas
las versiones del kernel de Android; dada la fragmentación existente en
Android. Esto es causado debido a que algunas de las piezas del sistema
dependen directamente de los fabricantes del Hardware.

Esta investigación ha descubierto 359 fallos de seguridad, 88 de ellos
han sido clasificados como de alto riesgo y 271 como riesgo medio. Para
detectar los errores se ha empleado un analizador de código estático, y
como en toda auditoría estática de código se detectaron 46 falsos
positivos durante la investigación de los posibles errores.

Como riesgo elevado se han reportado errores de corrupción de memoria,
acceso ilegal a memoria, pérdida de recursos y errores al inicializar
variables. Estos errores permiten ejecutar código arbitrario o el acceso
al GPS sin autenticación, entre otros posibles impactos.

Entre los problemas de riesgo medio encontramos errores de
implementación de API, errores en el control de flujo, en los
manejadores o referencias a punteros a nulos. Estos fallos causan una
denegación de servicio haciendo que el terminal se quede bloqueado.

Los componentes donde se han encontrado los fallos han sido, por número
de errores: Fs, especificaciones de Android, Net, Drivers, Kernel y Arch
entre otros. Destacar que la mayoría de fallos críticos se encuentran el
las especificaciones de Android.

Los detalles de cada vulnerabilidad no han sido publicados, dado el
impacto de estos y serán publicadas cuando estén disponibles los
parches. Alguno de estos fallos puede que afecte a versiones inferiores
de Android.

Más información:

Coverity Release:
http://www.coverity.com/html/press/coverity-scan-2010-report-reveals-high-risk-software-flaws-in-android.html

Via: Hispasec

Noticias de informática:

  1. Bloatware problemas con el software basura en Android
  2. Renovado el Android Market
  3. SocialCamera android etiqueta a tus amigos por ti
  4. 1-Click Cleaner optimizar tu Android

Por admin

Entrada relacionada

Android Noticias

Actualizaciones de Android Novedades

Sep 9, 2023 admin
Android

Problemas publicidad en Android

Jun 15, 2013 admin
Android

Infecciones en Android con solo visitar una Web

May 6, 2012 admin

Deja una respuesta

You missed

Seguridad Sistemas Windows

Microsoft actualizaciones de seguridad windows en Junio 2024

23/06/2024 admin
Windows Fallos de Seguridad Ofimatica

Microsoft Outlook presenta grave vulnerabilidad zero-click

22/06/2024 admin
WordPress Fallos de Seguridad Web

Plugin de WordPress WP Fastest Cache vulnerable a ataques SQL

27/05/2024 admin
WordPress Fallos de Seguridad Seguridad

Vulnerabilidad crítica en el Plugin WP-Automatic permite tomar control total del servidor

26/05/2024 admin
Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
100% Free SEO Tools - Tool Kits PRO