Actualidad ROM: Un rowhammer que explota vulnerabilidades de hardware para hacer root, OxygenOS Beta Program y más

Android

La actualidad ROM de esta semana viene con los siguientes titulares se ha detectado un troyano bancario para dispositivos Android, un nuevo Rowhammer que explota vulnerabilidades de hardware para hacer root, noticias sobre SafetyNet, OxygenOS Beta Program y más.  ¡Comencemos!

Nuevo troyano bancario para Android.

McAfee ha detectado un troyano bancario para dispositivos Android que imita el sistema de identificación del usuario de apps como la de MasterCard, por ejemplo,  es capaz de integrarse en el proceso de pago de la Google Play Store para robar los datos bancarios y otros relativos a la identidad del usuario.

Su distribución se realiza con aplicaciones de fuentes externas a la Play Store, las cuales solicitan permisos para el uso del almacenamiento interno del equipo. A continuación se instala una app secundaria que funciona en segundo plano y es la que hace saltar las ventanas emergentes en las que se solicita información del usuario y su método de pago.

smartphone con símbolo de calavera

Los datos que solicita son el número de la tarjeta de crédito,  la fecha de caducidad, el nombre del usuario etc. Así hasta completar todos los datos necesarios para poder usarla.

Por lo tanto una medida eficaz para evitar todo este tipo de problemas es no instalar aplicaciones de fuentes no fiables.

Un Rowhammer que explota vulnerabilidades de hardware para hacer root.

Ha aparecido un nuevo Rowhammer que explota vulnerabilidades de hardware para hacer root en dispositivos Lg, Samsung y Motorola.

La vulnerabilidad se consigue explotando un fallo que se produce en la memoria DRAM y se puede utilizar para obtener privilegios de lectura y escritura para toda la memoria física.

Uno de los investigadores de seguridad responsables de la prueba, Victor van der Veen, indica que no hay una actualización de software rápida que pueda proteger a los usuarios de este tipo de ataques.

Rowhammer que explota vulnerabilidades de hardware

De todas maneras aunque el exploit no afecta a todos los dispositivos probados, la tasa de éxito es importante.

Hasta el momento, los investigadores han afirmado que han sido capaces de hacer root usando este rowhammer que explota vulnerabilidades de hardware en el Nexus 4, Nexus 5, LG G4, Moto G de 2013 y 2014, Galaxy S4, Galaxy S5, y el OnePlus One.

El equipo de investigadores ha subido un video a YouTube para demostrar el hack en un Nexus 5 que ejecuta Android 6.0.1 con el último parche de seguridad octubre.

SafetyNet reporta Bootloaders desbloqueados.

La última actualización del SafetyNet de Google va a reportar cuando tengamos el bootloader abierto con lo cual va a hacer más difícil por ejemplo ocultar el root.

Por si no lo sabéis desbloquear el gestor de arranque o bootloader es el primer paso para hacer modificaciones no oficiales, ya sea simplemente para hacer root, poner módulos Xposed o instalar un recovery.

Esta situación deriva en que ocultar el root si no se encuentra una solución va a dejar de ser posible en muchos dispositivos y como consecuencia vamos a tener que elegir entre usar aplicaciones como Android Pay o el root.

OxygenOS Beta Program.

OnePlus ha explicado el funcionamiento del OxygenOS Beta Program y las futuras actualizaciones de sus dispositivos pasarían por las siguientes fases:

  1. Closed Beta: Que recibiría cuatro actualizaciones al mes.
  2. Open Beta (Community Builds): Con dos actualizaciones mensuales.
  3. Official Release (OTAs):  Una actualización cada mes o dos meses.

oxygenos-beta-program

En la beta cerrada también conocidas como alpha builds aceptarían a unos 60 testers que comprobarían y verificarían que todo funciona bien.

En la beta abierta podrían participar todos, es más fácil acceder a ella. El software es más estable y terminarían de corregir más fallos.

Por último tendríamos la Official Release que sería la actualización final vía OTA que recibirían todos los propietarios de ese modelo de OnePlus.

Zona de ROMs y desarrollo.

Vamos a empezar con una curiosidad los usuarios del Sony Xperia Z5 con Android Marshmallow, en su última actualización, han podido comprobar un buen número de mejoras a nivel de sistema.

Sony Xperia Z5 en color negro

Así el Z5 ya no se calienta tanto, pero lo que ha sorprendido parece ser la posibilidad de desactivar el modo Doze, aunque esto es algo que no se obtiene de forma oficial según ha confirmado Sony.

El recovery TWRP ha llegado a la Galaxy Tab A 10.1, los modelos a los que va a dar soporte son el Samsung Galaxy Tab A 10.1 LTE (2016) con S-Pen y el Tab A 10.1 WiFi (2016) con S-Pen.

Desde XDA nos llega como portar la camara de los Google Pixel para los Nexus 5x  y Nexus 6P para ello como requisito principal se necesita tener instalado Android 7 Nougat.

Por último vamos a proceder con una ROM, en este caso para el Xiaomi MI5, se trata de una CyanogenMod 13.0 nightlies basada en Marshmallow. La novedad es que se trata de una versión oficial con todo lo que ello conlleva y en la que funciona prácticamente todo.

 

Escrito por José Antonio Lorenzo