939 millones de móviles Android están afectados por un grave agujero de seguridad

Escrito por José Luis
Android

Estas noticias saltan de vez en cuando pero siempre que se producen, al poco tiempo hay contestación por alguna de las partes anunciando que esos supuestos problemas de seguridad se van a resolver rápidamente. Pero, ¿y si os decimos que en esta ocasión parece que el remedio no va a llegar nunca? ¿Qué os parecería?

Un agujero de seguridad en un componente de Android

Ha sido el experto de la empresa Rapid7, llamado Tod Beardsly, el que ha dado la voz de alarma al descubrir que existe un ‘bug’ que provoca un agujero de seguridad en el componente de Android WebView y, lo peor de todo, que sigue abierto en todas las versiones del sistema operativo por debajo de la 4.4 KitKat. Es decir, que ahora mismo son más de 939 millones de dispositivos en todo el mundo los que andan con instalaciones inferiores a esa 4.4 y, por lo tanto, podrían sufrir ataques o ser mucho más inseguros ante la mirada indiscreta de algún ‘hacker’ desalmado.

Y no creáis que se trata de una herramienta que apenas se utiliza, WebView es la parte de Android que permite a cualquier aplicación visualizar contenidos online, por lo que muchas de las ‘apps’ que usamos a diario seguro que realizan algún tipo de operación de este tipo. Por ejemplo lectores de RSS, redes sociales, correo electrónico, etc.

android_agujero_seguridad

¿Y no habrá solución a este problema?

Pues lo extraño de este caso es que cuando se produce un anuncio de este tipo, rápidamente sale el responsable del sistema operativo y dice aquello de que “pronto habrá un parche para corregirlo”. Pero en este agujero de WebView no. Es tanta la fragmentación de versiones del OS de los de Mountain View que sería un trabajo realmente titánico el estar tapando este problema en los Gingerbread, Froyo, Ice Cream Sandwich, Jelly Bean, etc.

Así que Google ha decidido ‘invitar’ a que las compañías responsables de los móviles se trabajen ellas mismas esa actualización para terminar con el problema de seguridad pero, ¿creéis que algún fabricante de smartphones va a ponerse ahora a tapar agujeros con parches para modelos de hace dos, tres, cuatro o más años cuando muchos de esos dispositivos no contaron con ‘updates’ del OS cuando estaban a la venta?

Si ocurriera sería una gran noticia, pero desde luego no tiene pinta de que vaya a ocurrir por lo que, desgraciadamente, el resumen es tan evidente como crudo: Google va a dejar a su suerte a 939 millones de dispositivos que a día de hoy no están actualizados ni a Android 4.4 KitKat ni a la versión 5.0 Lollipop.

¿Cuál os parece que podría ser la solución a este problema? Contadnos.

Fuente: PhoneArena


Continúa leyendo

Comentarios

8 comentarios
  1. Luis 13 Ene, 15 21:53

    Que cagada.

    Ahora en goggle que dirán, hace una semana hablaban de Microsoft a quien no quisieron apoyar.

    Muy bien lagdroid

    0
  2. Qwerty 14 Ene, 15 0:21

    Jajajaja, que puta mierda de Sistema operativo…

    0
  3. David 14 Ene, 15 0:49

    Que calladitos que estaban eee! Mejor ir a por Microsoft con su gran grupo de trabajo descubre fallos de la competencia para barrer hacia otra parte y que nadie vea sus costuras… Hipocresía pura y dura

    Es curioso que todos odian Microsoft y todos aman a Google, pero lleva demasiado tiempo ganando puntos para que sus clientes les den la espalda y no pasa… Total a la gente de a pie poco le importa la seguridad mientras whatssap funcione y el juego de turno esté disponible… si a eso le sumamos el típico “ah, no pasa nada, no tengo nada que ocultar” apaga y vámonos…

    0
  4. Jorge 14 Ene, 15 2:58

    Olvidenlo, no existe el sistema perfecto. Si Android no fuese mega popular, estas noticias no aparecerian ni existirian virus para Android, lo mismo pasó con Windows y pasará con los que vengan

    0
    1. Ks 14 Ene, 15 12:47

      Cuando pasa en iOS año decís eso…

      0
      1. Jorge 14 Ene, 15 15:35

        En estos días leí un artículo en el que se analizaba que el Sistema de Archivos de iOS parece hecho por monos y tiene grandes vulnerabilidades. Olvídense de eso, no hay sistema perfecto, pues a final de cuentas es realizado por humanos.

        0
      2. Jorge 14 Ene, 15 16:32

        Pasa en iOS: http://blog.kaspersky.es/expuesta-la-vulnerabilidad-de-ios-tras-revelarse-el-malware-wirelurker-de-apple/4831/

        …La vulnerabilidad se llama “Masque” (Máscara) y afecta a las versiones iOS 7.1.1, 7.1.2, 8.0, 8.1, y 8.1.1 beta … FireEye ha dicho que WireLurker es el único ataque de fuerza bruta dirigido a la vulnerabilidad de Masque, pero parece ser que ha estado circulando entre criminales. El bug de Masque sigue sin parche… Los investigadores de Palo Alto comunicaron la existencia de 467 aplicaciones OS X infectadas en Maiyady que han sido descargadas más de 350.000 veces hasta el 16 de octubre, por más de 100,000 usuarios.

        En su informe, el investigador global de Kaspersy y Analista del equipo deSecurelist, ha dicho que “la necesidad de una protección anti-malware en dispositivos Mac OS X hay que tenerla en cuenta”. “No solo porque tu Mac OS X pueda ser infectado, sino también porque WireLurker nos ha demostrado cómo la infección puede pasar de tu Mac a tu iPhone.

        En los últimos años ya los hackers y creadores de virus se han dedicado a explotar los agujeros de seguridad en iOS (S.O imperfecto como todos), por que no lo hacían antes? Resp: “Cantidad de usuarios a infectar”, antes eran muy pocos los usuario de iOS vs otros sistemas operativos, con los smartphones la cantidad de usuarios iOS creció fuertemente y por supuesto que vale la pena dedicarse a explotar los agujeros de seguridad de la manzanita

        0
  5. Googlesecure 14 Ene, 15 12:23

    Después de la enorme lista de los problemas de 5.0 con fallos y vulnerabilidades que no han arreglado , ahora sale esta noticia que vamos a decir
    No me puedo creer que pase esto en el “mejor “sistema operativo…
    Jajajajajajajajajajajajajajajajajajajajajaja

    0