Una vulnerabilidad deniega el servicio WiFi-Direct a los Androids

Android WiFi-Direct es una tecnología inalámbrica que permite a dos dispositivos el establecer una conexión directa peer-to-peer WiFi sin necesidad de un router inalámbrico. Los teléfonos inteligentes disponen de WiFi Direct desde hace tiempo, para tener una semejanza, es como un servicio de Bluetooth pero con mayor alcance.

Periféricos como impresoras o ratones inalámbricos también pueden utilizar WiFi Direct como una conexión directa al ordenador. Además, es muy probable que si un dispositivo tiene la funcionalidad WiFi, también pueda tener WiFi Direct, para futuras operatividades.

Según el aviso realizado por Core Security, esta vulnerabilidad está afectando a una gran cantidad de dispositivos Android, la cual podría permitir que un atacante forzara el reinicio del dispositivo. Como se considera de baja gravedad, actualmente el equipo de Google no planea un parche para inhabilitarlo.

Afecciones confirmadas

La vulnerabilidad de Android WiFi-Direct afecta a:

  • Nexus 5 - Android 4.4.4
  • Nexus 4 - Android 4.4.4
  • LG D806 - Android 4.2.2
  • Samsung SM-T310 - Android 4.2.2
  • Motorola RAZR HD - Android 4.1.2

Esta lista no es exclusiva y podrían encontrarse otros terminales con la misma vulnerabilidad, se aconseja a los interesados que contacten con el fabricante del terminal para más detalles.

No vulnerables

Se confirman como sistemas no vulnerables los Android 5.0.1 y 5.0.2.

Fuente | Core Security

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?