Actualidad ROM: Dirty Cow solucionada, Malware Baddie y más

Escrito por José Antonio Lorenzo
Android

La actualidad ROM de la scene Android de esta semana viene destacada por la vulnerabilidad Dirty Cow solucionada,  el Malware Baddie, CyanogenMod 14.1 con Android 7.1 ya está disponible para bastantes dispositivos, TWRP, SuperSu y más.

Vulnerabilidad Dirty Cow solucionada.

La vulnerabilidad Dirty Cow  fue registrada como CVE-2016-5195 y llevaba presente en todos los sistemas operativos basados en Linux desde hace más de 9 años.

Entre los afectados estaba Android ya  que con un sencillo exploit se podía llegar a conseguir hacer root en cualquier dispositivo que ejecutase una versión de Android igual o inferior a Android 6.0.1 Marshmallow.

Google con sus parches de seguridad de noviembre ha resuelto 83 vulnerabilidades en el sistema operativo Android, 23 de los cuales han sido calificados como críticos y entre los que aparece Dirty Cow solucionado.

Dirty Cow solucionada

 

Como viene siendo habitual, Google ha liberado sus boletines de seguridad en varias partes.

El primero de los boletines se ha centrado en solucionar los fallos más críticos en el componente mediaserver de Android.

El segundo se ha concentrado en arreglar todos los demás fallos del sistema operativo que no son tan serios.

Sin embargo, en esta ocasión, Google ha liberado un tercer boletín de seguridad inesperado en el que por fin está la vulnerabilidad Dirty Cow solucionada. Esta tercera actualización sólo aplica un parche rápido en el kernel para proteger a los usuarios de piratas informáticos que exploten Dirty Cow.

Con este parche se refuerza la protección contra el Dirty Cow aunque se comenta que es bastante probable que en diciembre reciba alguna actualización más para mejorar la protección.

En lo que se refiere a los usuarios en general todavía afecta a la inmensa mayoría y se puede seguir explotando este fallo.

Los únicos con la vulnerabilidad Dirty Cow solucionada son algunos Nexus, los Pixel y unos pocos buques insignia de grandes fabricantes.

Malware Baddie.

El malware Baddie para Android ha afectado a casi 100 bancos en Estados Unidos, Alemania, Francia, Australia, Turquía, Polonia y Austria.

Los expertos en seguridad de la compañía Fortinet han detectado que el malware Baddie es capaz de robar los datos de hasta 96 aplicaciones pertenecientes a entidades bancarias.

Según Fortinet este  malware tiene como objetivo a clientes de grandes bancos y pretende robar las credenciales de inicio de sesión de diferentes aplicaciones de banca móvil.

malware

Una vez que el malware Baddie se instala no sólo puede enviar e interceptar mensajes SMS sino que además puede realizar un restablecimiento de fábrica dejando nuestro smartphone como venía el primer día y con la consiguiente pérdida de datos.

Los expertos indican que no solo es capaz de acceder a la información contenida en los mensajes SMS que emplean muchos bancos para validar las transacciones de sus clientes sino que además puede saltarse la verificación en dos pasos en la que se basan en estos mensajes

El malware también utiliza una superposición de pantalla con una ventana de inicio de sesión falsa para atraer a los usuarios a enviar sus credenciales de inicio de sesión para las aplicaciones bancarias y luego las envía a su servidor C & C.

Baddie se distribuye como una aplicación falsa de Flash Player Update y se recomienda su desinstalación tan pronto como sea detectada.

CyanogenMOD 14.1.

Por si no lo sabíais CyanogenMod 14 que estaba siendo preparada con Android 7 Nougat como base fue cancelada debido a que los responsables de llevarla a cabo se encontraron con problemas de soporte de hardware.

Sin embargo tras superar estos contratiempos se han presentado las primeras versiones Nightly de CyanogenMod 14.1 basadas en Android 7.1 Nougat.

Todavía  faltan cosas por hacer y una serie de características como Themes no están disponibles todavía pero con el avance del desarrollo se irán añadiendo.

El listado de los primeros dispositivos soportados es el siguiente:

  • Nexus 5X.
  • Nexus 6P.
  • Xiaomi Mi3.
  • Xiaomi Mi4
  • Motorola Moto G (variantes falcon/peregrine/thea/titan)
  • LG G3.
  • LG G4 (h811/h815)
  • Samsung Galaxy S5.
  • Oneplus 3.
  • ASUS Zenfone 2

Según se comenta en su blog CyanogenMOD está regresando a sus raíces comunitarias y hay infinitas maneras de ayudar.

Además en un breve plazo y durante las próximas semanas se espera añadir más dispositivos a la lista.

TWRP, SuperSU y más.

TWRP ha sido lanzado para el Google Pixel y Pixel XL  para poder instalar ROMs personalizados y Mods. El primer paso necesario antes de que pueda entrar en el mundo de Android modding es desbloquear su gestor de arranque y luego seguir los pasos que se indican en el link anterior.

Pixel de Google

El SuperSu de Chainfire se ha actualizado a la versión SuperSU v.278 SR4 para poder trabajar con el recovery modificado TWRP. Se ha profundizado en muchos detalles como por ejemplo con cambios en el procedimiento de instalación para evitar que SuperSU dejara de funcionar.

Para finalizar desde XDA  nos llega una ROM con Android 7.1 de CyanogenMod 14.1 para el OnePlus 3. Aquí podéis encontrar un video demostrativo de su apariencia, captura de pantalla y link de descarga.