Written by: thempra on 04/02/2011 @ 14:15
Una escalada de privilegios es cuando un usuario con permisos limitados es capaz, mediante alguna fallo de seguridad, subir su rol hasta hacerse con mas capacidades en la ejecución de su código, en este caso llega al superusuario root.
De los dos posibles codigos, el segundo acompaña unas sencillas instrucciones de como «hacer el mal» a un dispositivo Android, desde este momento el dispositivo queda comprometido. Imagina esto, por ejemplo, en una aplicación de dudoso origen que instalas desde el Market, podría obtener y enviar toda tu información. O mirando por el lado bueno, una brecha mas abierta para poder rootear todas las versiones de Android
Los dispositivos afectados son:
- Open Handset Alliance Android 2.3
- Open Handset Alliance Android 2.2
- Open Handset Alliance Android 2.1
- Open Handset Alliance Android 1.5 CRCxx
- Open Handset Alliance Android 1.5 CRBxx
- Open Handset Alliance Android 1.5 CRB-43
- Open Handset Alliance Android 1.5 CRB-42
- Open Handset Alliance Android 1.5 COCxx
- Open Handset Alliance Android 1.5 CBDxx
- Open Handset Alliance Android 1.5
- Open Handset Alliance Android 1.0
- HTC HTC Wildfire 0
Código fuente de ataque:
Fuente: SecurityFocus
Catogories: Android, GNU/Linux, Software Libre
[…] Vulnerabilidad de escalada de privilegios en Android Una escalada de privilegios es cuando un usuario con permisos limitados es capaz, mediante alguna fallo de seguridad, subir su rol hasta hacerse con mas capacidades en la ejecución de su código, en este caso llega al superusuario root. De los dos posibles codigos, el segundo acompaña unas sencillas instrucciones de como “hacer el mal” a un dispositivo […]…(read more) […]