Android mantiene vulnerabilidad en WiFi Direct

A todos nos preocupa el uso del WiFi pero por lo general confiamos en el que cuando lo usamos desde nuestro móvil sea de forma segura. Resulta que en el sistema operativo, Android, al que muchas veces se le ha acusado de ser de los más vulnerables, cuanto se refiere a los grados de vulnerabilidad, Google y Core Security tienen una forma extraña de determinarla para su plataforma móvil y la forma en que afecta a los dispositivos. En la vulnerabilidad detectada por Core Security, Google dijo que aunque la conocía, no tenía una fecha para darle solución y mucho menos lanzar un parche. Esto es un caso curioso cuando en su mismo sistema está dando a conocer los de la competencia.

android wifi

El uso de Wifi Direct desde Android presenta un vulnerabilidad

La vulnerabilidad se trata de un negación de servicio por acceso remoto desde WiFi Direct, un estándar que permite a los dispositivos inalamabricos conectase directamente. Pero este estándar no es exclusivo para Android, ya que se usa también en impresoras, cámaras, computadoras y más.

Corelabs, dice que esta vulnerabilidad es una excepción no capturada (CVE-2014 hasta 0997), y que los dispositivos Android que lo usan Wi-Fi Direct se ven afectados. Los dispositivos afectados podrían reiniciar el subsistema Dalvik porque ocurre una excepción Unhandle en clase WiFiMonitor.

Debido a que los dispositivos no están escaneando continuamente las señales para realizar conexiones punto a punto, la gravedad de la vulnerabilidad es baja, teniendo que estar el atacando de forma física cerca para poder hacer daño.

Los equipos vulnerables en este caso eran los Nexus 4 que corren Android 4.4.4., LG D806, Samsung SM T130 que corren con Android 4.2.2. y Motorola Razr HD que corren 4.1.2. Ls versiones 5.0 y 5.0.2 no se ven afectados.

Aunque sea un riesgo bajo, Google debería sacar un parche. Se ve mal que no lo considere importante mientras andan anunciado problemas en otras plataformas pero descuidando la propia.

Fuente: Theatpost