adstop


Cualquier usuario que no esté ejecutando Android 4.4 KitKat está en riesgo por una vulnerabilidad de software de Google. Según los expertos, esta brecha en la seguridad del sistema operativo de la compañía de Mountain View es “un desastre para la privacidad”. Tal y como se ha informado, podría afectar a más del 75 por ciento de los usuarios de la plataforma del robot verde. A pesar de ello, el número debe ser mucho menor, ya que este error sólo afectaría a todos aquellos que tengan instalado el navegador AOSP (Android Open Source Proyect).
Este navegador forma parte del proyecto liderado por Google y ha sido el que venía por defecto en la plataforma antes de incorporar Chrome, que fue el que le sustituyó cuando se presentó Android KitKat. Pero, ¿Qué es lo que hace este bug? La vulnerabilidad afecta a lo que llamaríamos “la corriente sanguínea” de tu smartphone y, cuando te diriges a una web que cuenta con un JavaScript modificado, infecta tu teléfono, ya que no cuenta con la protección SOP que tienen la mayoría de los navegadores para evitar que se produzcan este tipo de situaciones.
Tal y como explican en Metasploit, se trata de un problema para la privacidad del usuario. Cualquierhacker que controle una web abierta en tu navegador, podría acceder al resto de pestañas. Si, por la razón que sea, tienes abierto tu correo electrónico o cualquier sitio de contenido privado, podría hacerse con el control del dominio e, incluso, interactuar como si fueras tú. Por ejemplo, en el caso del e-mail, podría mandar mensajes en tu nombre. Desde esta web siguen investigando esta vulnerabilidad, ya que quieren saber con precisión en qué versión exacta de Android se corrigió el problema y resolver el porcentaje de extensión del fallo.
seguridad-android-01
De acuerdo con un experto en seguridad online: “Esta vulnerabilidad en Android puede rastrear páginas web, leer campos de contraseña ocultos o secuestrar una sesión“. El primero que descubrió este bug fue Rafay Baloch, que avisó de esta brecha en la seguridad del software de Google el uno de septiembre. Éste le sorprendió utilizando su teléfono Qmobile Noir A20 y, hasta ahora, lo ha encontrado también en varios terminales antiguos de otras marcas como el Samsung Galaxy S3, el Motorola DROID RAZR, el Sony Xperia tipo, el HTC Evo 3D y el HTC Wildfire.
Además, tal y como ha dicho el profesor universitario Alan Woodward: “Esperemos que Google esté trabajando en arreglar este error tan desagradable. El mero hecho de que el bug permita el acceso a los datos privados de los usuarios, es un gran problema para la privacidad de los mismos”.
Y así ha sido. Google ya ha declarado que ha lanzado parches en AOSP y que los usuarios pueden revisarlos si así lo desean. De todas formas, la forma más fácil de protegerse contra este ataque es instalar un navegador que no se base en el antiguo código de Android. Por ejemplo, puedes usar Firefox o Chrome, que te mantendrán alejado de esa vulnerabilidad.

0 التعليقات Blogger 0 Facebook

Publicar un comentario

 
Aficionado news © 2013. All Rights Reserved. Powered by Blogger
Top