Los investigadores de seguridad de Core Security según informes ha encontrado una denegación de servicio (DoS) ataque vulnerabilidad en Android WiFi-Direct.
Android WiFi-Direct es una tecnología inalámbrica que permite que dos dispositivos para establecer una conexión directa peer-to-peer Wi-Fi sin necesidad de un router inalámbrico. Los teléfonos inteligentes han podido apoyar a Wi-Fi Direct desde hace un tiempo.
Según el aviso, la vulnerabilidad explotable remotamente de denegación de servicio está afectando a una gran cantidad de dispositivos móviles Android cuando se analiza en busca de dispositivos Wi-Fi Direct. Si se explota, la vulnerabilidad podría permitir que un atacante forzar un reinicio de un dispositivo.
"Un atacante podría enviar un 802,11 marco Sonda de Respuesta especialmente diseñado haciendo que el subsistema de Dalvik para reiniciar debido a una excepción Unhandle en clase WiFiMonitor," estados de asesoramiento.
La vulnerabilidad de Android WiFi-Direct (CVE-2014-0997) afecta a:
Nexus 5 - 4.4.4 Android
Nexus 4 - 4.4.4 Android
LG D806 - 4.2.2 Android
Samsung SM-T310 - 4.2.2 Android
Motorola RAZR HD - 4.1.2 Android
Trabaja Wi-Fi Direct mucho como Bluetooth, sólo con un mayor alcance y mayor estabilidad. Los dispositivos como impresoras y ratones inalámbricos pueden utilizar Wi-Fi Direct como una conexión directa desde el ordenador. Además, si un objeto tiene capacidades Wi-Fi, también podría tener Wi-Fi Direct, que podría permitir que usted controle con su smartphone en un futuro próximo.
Andrés Blanco del Equipo CoreLabs informó la vulnerabilidad al equipo de seguridad de Android y Google clasifica su precio tan bajo gravedad, y no están muy interesados para liberar cualquier parche rápidamente.
No comments