Hacen público un fallo con el Wi-Fi Direct en Android KitKat

Escrito por David G. Bolaños (@d_gomez_b)
Android

La tecnología Wi-Fi Direct es uno de los últimos añadidos a las particularidades de esta conexión inalámbrica y permite que dos dispositivos establezcan conexión directa sin necesidad de estar conectados a la misma red local. Sin embargo, unos investigadores han encontrado una vulnerabilidad que provoca reinicios en los terminales Android.

Google tiene una asignatura pendiente que corregir en sus próximas actualizaciones de su software. Desde la firma Core Security ya alertaron en septiembre a la compañía de Mountain View de la presencia de este fallo con el Wi-Fi Direct que, al menos para los investigadores, presenta un problema importante ya que la manera que tiene Android de gestionar esta conexión lleva, parece ser en más ocasiones de las deseadas, a que los terminales se reinician cuando quieren conectarse a otros dispositivos como smartphones, cámaras, videoconsolas, ordenadores o impresoras, por ejemplo.

Publican el fallo al no recibir contestación oficial de Google

Según parece, es algo importante para todos… menos para Google que desde el primer momento en el que recibieron esta alerta la clasificaron como un fallo de “bajo nivel”, sin más explicaciones o indicaciones de que se vaya a resolver en un futuro próximo. Esta respuesta ha sido la que ha recibido Core Security cada vez que ha intentado saber cuando se le va a poner un parche al problema, siendo la última el pasado 20 de enero, con idéntica contestación – aunque parece que en Lollipop se han tomado cartas en el asunto -.

Bug-In-Wi-Fi-Direct-Android-Implementation-Causes-Denial-of-Service-471299-2

Es la razón por la que estos investigadores han decidido hacer público su hallazgo, tras estos meses de batallar con la empresa del buscador de Internet, incluyendo una completa muestra del paso a paso seguido que quiere demostrar la validez de sus afirmaciones. Según este documento, la vulnerabilidad puede hacer que algunos Android pasen a un estado de denegación de servicio si reciben, y esto es ya una explicación para los más expertos, un paquete “WPA_suplicant” defectuoso, que es el que hace posible la conexión entre el driver inalámbrico y el entorno de Android.

Según parece, la posición de tranquilidad de Google viene respaldada porque es algo que sólo puede ocurrir en el periodo en el que el terminal está buscando otros dispositivos, lo que es un corto espacio y salva la situación de que ocurra en más ocasiones. Las consecuencias, por otra parte, no tienen más que el reinicio del smartphone, sin riesgo para los datos u otras amenazas.

Google parece “pasar” del tema, pero en Lollipop no está

Sin embargo, no deja de ser un fallo a solucionar y que afecta a la inmensa mayoría de los terminales actuales que se mantienen en Android KitKat, ya que según los investigadores ya no aparece en Android 5.0.1 y superiores. Dado que habrá muchos que no actualicen, aún queda por saber si Google hará algo al respecto y lanzará aunque sea un parche que puedan enviar los fabricantes con una actualización de firmware.