Google prepara parche de seguridad fuera de ciclo por vulnerabilidad en Linux

Desde el pasado diciembre, Google mantiene una política de lanzamiento de parches de seguridad mensuales para atacar problemas y vulnerabilidades que surgen en la plataforma Android, pero una nueva vulnerabilidad en el kernel de Linux impulsó a la compañía a preparar un parche fuera de ciclo debido a su gravedad.

Todos los dispositivos Android basados en versiones del kernel 3.4, 3.10 y 3.14 están afectadas por una vulnerabilidad que permite a una app obtener acceso root. La vulnerabilidad no está presente en el kernel 3.18 presente en los smartphones más nuevos como el Galaxy S7, pero incluye a todos los dispositivos Nexus.

Si bien la intención de Google era corregir esta vulnerabilidad en el parche de seguridad mensual, una empresa de seguridad pudo vulnerar al Nexus 5 y su información ha pasado a estado público, forzando a Google a adelantar el ciclo.

Google ya bloqueó en el Play Store las aplicaciones que utilizan esta vulnerabilidad para obtener acceso root y utilizando la verificación de seguridad, aunque esto no evita que el usuario sea engañado y la instale manualmente.

Google lanzará un parche de seguridad para Nexus en los próximos días, y los fabricantes ya tienen el parche a disposición, aunque quedará a discreción de cada uno solucionar el problema lo más rápido posible.