Una vulnerabilidad de seguridad ha sido descubierta en Ubuntu Phone el pasado 14 de Octubre según informaron en insights.ubuntu.com.
"En 2015 14 de octubre 22:50 UTC miembro de la Comunidad de desarrolladores de Ubuntu App publicó un post acerca de una aplicación llamada "test.mmrow" en el Ubuntu Software Store Teléfono que explotaba un error previamente desconocido en el sistema de instalación de la aplicación. Al hacer clic en el botón "Tap me" en la aplicación, un "scritp" fue creado que modificó la pantalla de inicio, y le dio el acceso root intruso. Esto podría ocurrir sólo en Ubuntu Móviles; los usuarios de Ubuntu en el escritorio, servidor, nube y rápidos dispositivos Ubuntu Core no se ven afectados."
Parece ser que los 15 afectados por la descarga de la app, han sido ya avisados y se les ha proporcionado una solución de forma inmediata. La app, por supuesto ha sido eliminada y muy pronto se hará publica la solución al problema.
Conocida es la seriedad en lo que se refiere a la seguridad, con la que Canónical se toma estos temas he inmediatamente que se detectó el problema los Ingenieros se pusieron a trabajar para dar la solución rápidamente. Inmediatamente suspendieron todas las descargas en la Tienda y pocas horas después se emitió una solución.
Según cuentan desde Canónical todas las app de la tienda fueron escaneadas para asegurarse de que todo estaba bien y en orden y que el agujero de seguridad no afectaba a ninguna otra.
Ademas de todas las soluciones dadas para este problema inicial, se esta preparando una actualización para todos los usuarios del teléfono Ubuntu para solucionar el problema de fondo.
Todo el análisis del problema suscitado lo tenéis en insights.ubuntu.com.
Canónical seguirá informando conforme vaya teniendo mas noticias disponibles
Saludos a todos.