El error de TPC de Linux afecta al 80% de los dispositivos Android

La semana pasada cubrimos una vulnerabilidad en la implementación de TCP del kernel Linux. Aunque generalmente el nombre de Linux suele estar asociado al sistema operativo técnicamente llamado GNU/Linux, que abarca distribuciones como Ubuntu, Debian y Red Hat, también es el utilizado para el principal sistema operativo móvil, Android.

¿Cómo afecta el fallo de TCP de Linux a Android? Según una publicación en el blog corporativo de Lookout, la vulnerabilidad está presente en todas las versiones de Android a partir de KitKat, abarcando incluso el futuro Nougat, que todavía se encuentra en fase de desarrollo. Estos significa que el 80% de los dispositivos Android son vulnerables, abarcando un total de unos 1.400 millones de dispositivos.

El fallo ya fue corregido en Linux 4.7, por lo que ya está disponible el parche necesario para corregir este problema. Sin embargo, las actualizaciones de Android dependen del fabricante, por lo que muchos dispositivos corren el riesgo de tener la vulnerabilidad para siempre. El único consuelo que le queda a esos usuarios es que el bug es difícil de explotar debido a que no resulta sencillo saber qué nodos de forma aleatoria están teniendo una conexión.

Google es consciente de este problema y se ha puesto manos a la obra para corregirlo, pero los usuarios de Nexus con soporte serán los únicos que recibirán seguro esas correcciones. De momento, para mitigar el bug se puede recurrir al cifrado del tráfico de Internet.

Fuente | The Hacker News