Las actualizaciones mensuales de seguridad de Google son una novedad muy bien recibida; sin embargo, no siempre son suficientes. Google acaba de anunciar el lanzamiento de una actualización a mitad de este mes relacionada con una nueva vulnerabilidad, que podría estar afectando a los terminales de Google Nexus 5 y Nexus 6.
Parece ser que el nuevo agujero de seguridad está ligado a una aplicación que permite rootear el dispositivo usando una vulnerabilidad en el kernel del SO. Lo que significa ésto es que una aplicación maliciosa podría obtener acceso al código del SO; y la única manera de revertir el proceso es, de momento, flashear de nuevo todo el SO.
Sin embargo, y por terrible que parezca, no es fácil que tu terminal se vea afectado. Google te protege de aplicaciones maliciosas manteniéndolas fuera de Google Play; además, Verify Apps controla las aplicaciones de origen externo. La única forma de infectar tu terminal es si tú decides, voluntariamente, instalar la aplicación.
La vulnerabilidad, según Google, afecta a los kernel Linux 3.4, 3.10, y 3.14; mientras que las versiones superiores a 3.18 o superiores no están afectados. Como podéis ver hay múltiples capas de seguridad, y el AOSP ya ha sido actualizado con la nueva información; la actualización debería de estar llegando a vuestros Nexus en los próximos días.