El mes pasado, nos hemos enterado de una vulnerabilidad de escalada de privilegios locales en el kernel de Linux (CVE-2013-2094). Según los expertos, el exploit ya ha sido modificado para funcionar en el sistema operativo Android.
Symantec informa que es muy probable que este exploit sea incorporado en malware para Android en el próximo período, una tendencia que se ha observado con otros exploits de escalada de privilegios.
"En el pasado, hemos visto que el malware utilizaba errores de escalada de privilegios para acceder a datos de otras aplicaciones, evitar desinstalaciones, ocultarse y también para eludir el modelo de permisos de Android para habilitar comportamientos como el envío de mensajes SMS premium sin autorización del usuario", dice Symantec.
Lamentablemente, probablemente pasará algún tiempo hasta que sea lanzado un parche para los dispositivos con Android afectados por este exploit.
Por eso, se recomienda que los usuarios descarguen aplicaciones para Android sólo desde sitios web de confianza y que comprueben los permisos que solicitan antes de instalarlas.
http://news.softpedia.es/Un-exploit-de-escalada-de-privilegios-locales-en-el-kernel-de-Linux-fue-modificado-para-funcionar-en-Android-360482.html