Mostrando entradas con la etiqueta Rapid7. Mostrar todas las entradas
Mostrando entradas con la etiqueta Rapid7. Mostrar todas las entradas

939 millones de móviles Android están afectados por un grave agujero de seguridad

seguridaD_Android_3_pasos

Estas noticias saltan de vez en cuando pero siempre que se producen, al poco tiempo hay contestación por alguna de las partes anunciando que esos supuestos problemas de seguridad se van a resolver rápidamente. Pero, ¿y si os decimos que en esta ocasión parece que el remedio no va a llegar nunca? ¿Qué os parecería?

Un agujero de seguridad en un componente de Android

Ha sido el experto de la empresa Rapid7, llamado Tod Beardsly, el que ha dado la voz de alarma al descubrir que existe un ‘bug’ que provoca un agujero de seguridad en el componente de Android WebView y, lo peor de todo, que sigue abierto en todas las versiones del sistema operativo por debajo de la 4.4 KitKat. Es decir, que ahora mismo son más de 939 millones de dispositivos en todo el mundo los que andan con instalaciones inferiores a esa 4.4 y, por lo tanto, podrían sufrir ataques o ser mucho más inseguros ante la mirada indiscreta de algún ‘hacker’ desalmado.
Y no creáis que se trata de una herramienta que apenas se utiliza, WebView es la parte de Android que permite a cualquier aplicación visualizar contenidos online, por lo que muchas de las ‘apps’ que usamos a diario seguro que realizan algún tipo de operación de este tipo. Por ejemplo lectores de RSS, redes sociales, correo electrónico, etc.
android_agujero_seguridad

¿Y no habrá solución a este problema?

Pues lo extraño de este caso es que cuando se produce un anuncio de este tipo, rápidamente sale el responsable del sistema operativo y dice aquello de que “pronto habrá un parche para corregirlo”. Pero en este agujero de WebView no. Es tanta la fragmentación de versiones del OS de los de Mountain View que sería un trabajo realmente titánico el estar tapando este problema en los Gingerbread, Froyo, Ice Cream Sandwich, Jelly Bean, etc.
Así que Google ha decidido ‘invitar’ a que las compañías responsables de los móviles se trabajen ellas mismas esa actualización para terminar con el problema de seguridad pero, ¿creer que algún fabricante de smartphones va a ponerse ahora a tapar agujeros con parches para modelos de hace dos, tres, cuatro o más años cuando muchos de esos dispositivos no contaron con ‘updates’ del OS cuando estaban a la venta?
Si ocurriera sería una gran noticia, pero desde luego no tiene pinta de que vaya a ocurrir por lo que, desgraciadamente, el resumen es tan evidente como crudo: Google va a dejar a su suerte a 939 millones de dispositivos que a día de hoy no están actualizados ni a Android 4.4 KitKat ni a la versión 5.0 Lollipop.
Fuente: PhoneArena
a la/s No hay comentarios:
Etiquetas: , ,
Suscribirse a: Entradas (Atom)