Android Seccomp, tumbado bajo el sol a ciegas

Android Seccomp, tumbado bajo el sol a ciegas

Y un rincón de inseguridad debajo de la página Si está utilizando un dispositivo Android, aquí hay buenas noticias, por ahora los investigadores solo han identificado una aplicación específica que ha sido modificada por la nueva vulnerabilidad Snowblind para infectar dispositivos. Sin embargo, ese es el final de los beneficios, ya que la única razón por la que no está muy extendido es que los atacantes no están familiarizados con él; en el momento en que se familiaricen, puede esperar verlo explotado en todas partes. Snowblind apunta a la funcionalidad semp (informática segura) del kernel de Linux para desviar su capacidad de realizar comprobaciones de integridad en las aplicaciones que un usuario está instalando. Si Snowblind logra infectar un dispositivo Android, ya sea instalando una aplicación dudosa o usando una vulnerabilidad separada, puede romper completamente el semp. Cuando instalas una aplicación, sanomp comprueba el APK para ver si ha sido manipulado y bloquea la aplicación con una advertencia si ha sido modificada. Con una infección Snowblind, en lugar de poder verificar el APK real instalado, Seccomp puede enviar un argumento incorrecto a Seccomp y desviarlo para que examine un APK intacto mientras instala simultáneamente el APK que ha sido manipulado. Consulte Bleeping Computer para obtener más detalles sobre cómo Snowblind puede arruinarle el día, así como la respuesta oficial actual de Google a la nueva amenaza.

About Carlos Carraveo Jimenez

Check Also

Aliado de ASUS ROG

Aliado de ASUS ROG

ASUS lanzó oficialmente la computadora de mano ROG Ally X por $ 799,99 con especificaciones …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *