CyanogenMod, es una de las ROMs (no oficiales) más usadas e instaladas en dispositivos con Android debido a la gran comunidad de soporte y desarrollo que se encuentra detrás de su nombre. Este sistema operativo (actualmente en su última versión estable 11) ofrece una calidad pura de Android y mejor rendimiento a nuestros smartphones/tablets evitando capas de personalización nativas que incluyen terminales como Samsung, LG, HTC, etc. En especial mi compañero Sergio Navas tiene su OnePlus One con CyanogeMod pre-instalado de serie, así que también le afectaría.

Con todo el revuelo de agujeros de seguridad, virus, malware en la red y sinónimos por el estilo, CyanogenMod no iba a ser menos y un investigador disfrazado bajo el pseudónimo de “Vulture South” ha descubierto un alarmante fallo de seguridad en las ROM de CyanogenMod que permite o hace al sistema vulnerable a los ataques Man in the Middle o MitM.

¿Qué es un ataque ‘Man in the Middle’?

Conocido también como JANUS, o ataque intermediario en español. MitM es una estrategia de ataque online mediante la cual el enemigo o hacker obtiene la capacidad de leer, insertar o modificar a voluntad, los mensajes entre dos comunicaciones sin que ninguna de ellas tenga conocimiento de que dicho enlace ha sido violado. El hacker o atacante es capaz de interceptar y observar cualquier mensaje entre las dos víctimas.

El susodicho investigador, el cual mencionamos en los párrafos anteriores, ya se ha puesto en contacto con los responsables del soporte de seguridad de CyanogenMod para comunicarle el problema y resolverlo lo antes posible sin muchas incidencias.

La vulnerabilidad puede afectar a 10 millones de usuarios con estas ROMs en sus dispositivos

Este hallazgo, ha sido presentado por Vulture South en la Ruxcon, una conferencia importante de seguridad del gremio que tiene lugar en Melbourne. El investigador afirma que los chicos de CyanogenMod copiaron parte del código de Java 1.5 en cual es el encargado de analizar los certificados y nombres de los servidores pero que lleva consigo un viejo bug que tiene un agujero por el cual los hackers pueden atacar con el sistema anteriormente mencionado, el MitM.

Todo el bug, puede afectar a más de 10 millones de usuarios que portan Cyanogen y se conoce como “Zero Day”, permitiendo a un atacante apuntar e introducirse a través de cualquier navegador que se estuviera utilizando en el dispositivo. En la práctica de todo ello, cualquier hacker, puede utilizar el nombre del servidor que desee en un certificado SSL afectando las librerías de Apache HTTP y éste será aceptado por el móvil, abriendo así el camino y dejando el camino libre para cualquier ataque MitM.

Pero… SO original o ROM, ¿cuál es más seguro?

Seguro en Internet no hay nada… pero queda abierta ahora la pelea por la seguridad. Merece la pena arriesgar e instalar una ROM, o por otro lado es mejor perder en rendimiento pero estar más seguro. Android L nos proporcionará mejor y mayor seguridad, CyanogenMod siempre sigue sus pasos y está basado en dicho sistema operativo, pero lo que si podemos decir que los miembros de la scene de Cyanogen trabajan más fuerte que las propias compañías de Google, Samsung, LG, y otras por su seguridad, ya que los errores son cosa de una comunidad de usuarios. Tú mismo eres tu propio antivirus.

Ahora os toca opinar a vosotros ¿prefieres rendimiento o seguridad?, ¿ROM o sistema operativo nativo del fabricante?. Tu opinión es muy importante, deja tu huella en iSenaCode ;D

Fuente: The Register