Suena alarmante y no es para menos. The Register informa de dos graves vulnerabilidades de seguridad existentes en Android que, aunque tienen más de un mes identificadas, aún no han sido resueltas.

Por un lado tenemos “permission-escalation vulnerability” (vulnerabilidad de permiso de escalada), lo cual permite que una aplicación pueda instalar otras aplicaciones por su cuenta y sin la solicitud de permiso al usuario o una advertencia al menos. Por lo visto todos los usuarios de Android en general estan afectados por este mal, independientemente de la versión del sistema que usen.

El segundo golpe radica en “Linux kernel privilege escalation” (escala de privilegios Linux Kernel), con esto una aplicación infectada puede obtener privilegios y hasta el control total del dispositivo Android.

Los comentarios de parte de Google han brillado por su ausencia. Tiene un video con un poco más de información sobre los mismos a continuación.

Fuente: Android Vulnerability Allows Stealth Malware Installation (poketnow)