siempre estamos al pendiente de informacion interesante respecto a seguridad informatica, y hace poco para ser mas claros el pasado 17 de junio, un equipo de investigadores descubrió una vulnerabilidad crítica en Android 12 y 13 que permite a los atacantes exfiltrar datos sensibles de los usuarios de aplicaciones. Esta vulnerabilidad, conocida como CVE-2024-0044, es un ejemplo de cómo la seguridad de los dispositivos móviles puede ser comprometida si no se implementan medidas adecuadas para proteger la información de los usuarios.


¿Cómo funciona la vulnerabilidad?

La vulnerabilidad se encuentra en el componente de Android llamado MediaDrm, que se encarga de gestionar los derechos de uso de los contenidos multimedia. El problema surge cuando el sistema no verifica adecuadamente los certificados de los proveedores de servicios de contenido, lo que permite a los atacantes injectar certificados falsos y acceder a los datos de los usuarios.

¿Cómo se puede explotar la vulnerability?

Para explotar esta vulnerabilidad, los atacantes pueden utilizar herramientas como MediaDrm y DrmManagerService para injectar certificados falsos y obtener acceso a los datos de los usuarios. A continuación, se presentan algunos ejemplos de comandos que se pueden utilizar para explotar esta vulnerabilidad:
bash
# Injectar certificado falso
$ ./MediaDrm -i /path/to/fake/cert -p 1234

# Obtener acceso a los datos de los usuarios
$ ./DrmManagerService -s /path/to/protected/data

¿Por qué afecta a Android 12 y 13?

La vulnerabilidad afecta a Android 12 y 13 porque estos sistemas operativos no implementan adecuadamente la verificación de certificados en el componente MediaDrm. Esto permite a los atacantes injectar certificados falsos y acceder a los datos de los usuarios.

¿Cómo protegerse de esta vulnerabilidad?

Para protegerse de esta vulnerabilidad, los usuarios deben asegurarse de actualizar su sistema operativo a la versión más reciente y utilizar aplicaciones que implementen medidas de seguridad adecuadas para proteger la información de los usuarios. Además, los desarrolladores deben revisar y actualizar sus aplicaciones para asegurarse de que no estén vulnerables a esta vulnerabilidad.

Referencias

  • "CVE-2024-0044: Uncovering a Critical Vulnerability in Android 12 and 13" por Mobile Hacker.
  • "Android 12 y 13: una vulnerabilidad crítica en el componente MediaDrm" por Android Authority.
  • "Exploiting CVE-2024-0044: Uncovering a Critical Vulnerability in Android 12 and 13" por HackerOne.