seguridad-android-02

Cualquier usuario que no esté ejecutando Android 4.4 KitKat está en riesgo por una vulnerabilidad del software de Google. Según los expertos, esta brecha en la seguridad del sistema operativo de la compañí­a de Mountain View es «un desastre para la privacidad». Tal y como se ha informado, podrí­a afectar a más del 75 por ciento de los usuarios de la plataforma del robot verde. A pesar de ello, el número debe ser mucho menor, ya que este error sólo afectarí­a a todos aquellos que tengan instalado el navegador AOSP (Android Open Source Proyect).

Este navegador forma parte del proyecto liderado por Google y ha sido el que vení­a por defecto en la plataforma antes de incorporar Chrome, que fue el que le sustituyó cuando se presentó Android KitKat. Pero, ¿Qué es lo que hace este bug? La vulnerabilidad afecta a lo que llamarí­amos «la corriente sanguí­nea» de tu smartphone y, cuando te diriges a una web que cuenta con un JavaScript modificado, infecta tu teléfono, ya que no cuenta con la protección SOP que tienen la mayorí­a de los navegadores para evitar que se produzcan este tipo de situaciones.

Tal y como explican en Metasploit, se trata de un problema para la privacidad del usuario. Cualquier hacker que controle una web abierta en tu navegador, podrí­a acceder al resto de pestañas. Si, por la razón que sea, tienes abierto tu correo electrónico o cualquier sitio de contenido privado, podrí­a hacerse con el control del dominio e, incluso, interactuar como si fueras tú. Por ejemplo, en el caso del e-mail, podrí­a mandar mensajes en tu nombre. Desde esta web siguen investigando esta vulnerabilidad, ya que quieren saber con precisión en qué versión exacta de Android se corrigió el problema y resolver el porcentaje de extensión del fallo.

seguridad-android-01

De acuerdo con un experto en seguridad online: «Esta vulnerabilidad en Android puede rastrear páginas web, leer campos de contraseña ocultos o secuestrar una sesión«. El primero que descubrió este bug fue Rafay Baloch, que avisó de esta brecha en la seguridad del software de Google el uno de septiembre. Éste le sorprendió utilizando su teléfono Qmobile Noir A20 y, hasta ahora, lo ha encontrado también en varios terminales antiguos de otras marcas como el Samsung Galaxy S3, el Motorola DROID RAZR, el Sony Xperia tipo, el HTC Evo 3D y el HTC Wildfire.

Además, tal y como ha dicho el profesor universitario Alan Woodward: «Esperemos que Google esté trabajando en arreglar este error tan desagradable. El mero hecho de que el bug permita el acceso a los datos privados de los usuarios, es un gran problema para la privacidad de los mismos».

Y así­ ha sido. Google ya ha declarado que ha lanzado parches en AOSP y que los usuarios pueden revisarlos si así­ lo desean. De todas formas, la forma más fácil de protegerse contra este ataque es instalar un navegador que no se base en el antiguo código de Android. Por ejemplo, puedes usar Firefox o Chrome, que te mantendrán alejado de esa vulnerabilidad.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día

I will never give away, trade or sell your email address. You can unsubscribe at any time.

Otras noticias sobre...