En las últimas semanas te hemos hablado mucho – muchísimo – acerca de las posibles vulnerabilidades y fallos de seguridad del sistema operativo más utilizado del momento. Hablamos de Android, lógicamente, una plataforma que cuenta con más del 90% de la cuota de mercado y que se encuentra situada en el objetivo de los cibercriminales. Sorprendentemente, esta misma semana nos enterábamos que las vulnerabilidades graves de las aplicaciones para iPhone son más cuantiosas que las destinadas a Android. Sea como sea, hoy hemos descubierto que el sistema operativo de Google para móviles y tabletas tiene una vulnerabilidad grave que podría afectar al común de los usuarios, sin importar la versión de Android que tengan instalada en sus dispositivos. El problema ha sido expuesto en el evento Mobile Pwn2Own de PacSec vinculado a la seguridad y descubierto por un investigador llamado Guang Gong de Quihoo 360, una empresa de software que se dedica, básicamente, a la creación de antivirus.
Su descubridor, Gong, no han ofrecido detalles concretos sobre cómo esta vulnerabilidad es capaz de adentrarse en las entrañas de los equipos, pero sabemos que este exploit (así es cómo se denominan los programas o códigos que son capaces de aprovecharse de un agujero de seguridad) podría hacerse con el control del teléfono después de haber visitado un sitio web a través de Chrome. El sitio parecería inofensivo, pero en realidad, estaría infectado por la amenaza. Sí, para que un teléfono pueda infectarse tiene que visitar un sitio web que también contenga el script malicioso, lo que también es casual. Sin embargo, Gong mostró al auditorio lo fácil que resultaba infectar un equipo. En pocos minutos, el experto consiguió hacerse con el control del equipo y aprovecharse de la vulnerabilidad para instalar un juego en el terminal.
Pero, ¿es peligroso este fallo de seguridad? ¿Puedo contaminarme fácilmente? Lo cierto es que sí, porque la vulnerabilidad en sí no depende del número de versión de Android con que funciona el equipo. En realidad, la amenaza va directamente al motor V8 Javascript, así que puede terminar generando problemas al común de los dispositivos con Android, sin importar la versión.
Ante esta problemática, los usuarios de Android tienen las manos atadas. No pueden hacer nada para intentar no contagiarse, porque tendrían que dejar de navegar por cualquier sitio. Para tranquilidad de los usuarios: Google ya es conocedora de esta amenaza, así que lo más probable es que su equipo de ingenieros ya esté trabajando en la resolución de la incidencia. De hecho, se dice que la compañía de Mountain View incluso podría recompensar a este experto por haber descubierto este fallo tan grave.
Desde que la vulnerabilidad Stagefright salió a la luz, Google se ha propuesto poner en marcha una actualización de seguridad mensual para frenar cualquier tipo de ataque. Es posible, pues, que si está lista, la resolución a esta problemática pueda llegar en breve para una porción bastante importante de usuarios de Android.
¿Y si no tengo instalado Chrome en mi celular?