Denegación de servicio en todas las versiones de Android

a vulnerabilidad residiría en el proceso 'Zygote' encargado de la compartición de código entre procesos Android y más concretamente en la gestión de las llamadas mediante sus sockets asociados.

Android está divido en varias capas o niveles: capa Android (niveles Application, Framework, Runtime y Libraries) y Linux. Zygote escucha en un determinado socket a la espera de recibir comandos y genera un nuevo proceso bifurcándose ('fork') como un proceso de la capa Linux, fuera de las capas Android.

Los investigadores descubrieron que utilizando la clase "com.android.internal.util.WithFramework" podían realizar un fork del proceso Zygote saltándose las políticas de seguridad que lo limitan habitualmente mediante el uso de la clase por defecto "android.app.ActivityThread", generando un proceso zombie incapaz de ser controlado o eliminado por las clases de la capa Android. En este estado se pueden seguir generando llamadas para ir inundando la memoria de más procesos zombi hasta consumirla totalmente. Esto bloquearía el dispositivo e impediría su uso.

Si este comportamiento fuese causado por algún programa instalado en el inicio, el terminal quedaría inutilizado a efectos prácticos. En el estudio también se habla de las posibles contramedidas para impedir que el equipo se vea afectado.

La vulnerabilidad ha sido reportada a Google y al equipo de desarrollo de Android. Próximamente se harán públicas las actualizaciones oportunas de cada fabricante.

Más información:

ITALIAN RESEARCH TEAM DEBUGS ANDROID http://www.fbk.eu/node/1988

A. Armando, A. Merlo, M. Migliardi, L. Verderame, "Would you mind forking this process? A Denial of Service attack on Android (and some countermeasures)" http://www.ai-lab.it/merlo/publications/DoSAndroid.pdf.