9 de diciembre de 2016

MuyComputerPRO

Google no solucionará un importante problema de seguridad de dispositivos Android

Google no solucionará un importante problema de seguridad de dispositivos Android

Google no solucionará un importante problema de seguridad de dispositivos Android
enero 14
17:23 2015

12350554365_ca15cfe810_o

Parece que a Android le persigue la sombra del malware y lo peor es que Goolge no tiene intención de invertir mucho más en su mejora. Según leemos en BGR, siempre que se le pregunta a Goolge sobre la seguridad de Android, ellos responden que gracias a sus actualizaciones la seguridad está completa.

A pesar de ello, son miles los usuarios de Android que alguna vez han sido afectados por algún tipo de malware. De hecho analistas de Rapid7 han descubierto un fallo importante que afecta a cerca de mil millones de dispositivos, y que Google no está dispuesto a arreglar. Tod Beardsley de Rapid7 descubrió este fallo en WebView, un componente que se utiliza a la hora de cargar páginas dentro de aplicaciones que no tienen porque ser necesariamente el navegador de Android. Este fallo afecta a todas las versiones de Android anteriores a la 4.4 (KitKat). Todavía hay un número importante tanto de tabletas como de smartphones que utilizan esta versión de Android.

Aunque Goolge ha reconocido el error, no ha hecho ninguna referencia a los dispositivos que pueden verse afectados. Lo único que ha dejado claro es que apoyará los parches procedentes de terceros y de fabricantes de dispositivos.

Si la versión (de WebView) es anterior a la 4.4, normalmente no desarrollamos parches nosotros mismos, pero damos la bienvenida a los informes sobre parches para su consideración” explicó la compañía “Además de notificar a los fabricantes, no vamos a ser capaces de de llevar a cabo acciones que afecten a versiones anteriores a la 4.4“.

El problema es que como el equipo de seguridad de Android dejará de hacer más esfuerzos y dedicar recursos en versiones desactualizadas, a partir de ahora sólo lanzarán parches de seguridad en WebView en versiones posteriores o iguales a KitKat y todos los dispositivos con versiones anteriores se quedarán sin soporte y por lo tanto, desprotegidos contra nuevas amenazas.

Para solucionarlo Google tendría que trabajar con cada fabricante y con cada modelo para que este parche funcione de forme óptima, algo que no se ha hecho nunca. En cambio para los dispositivos posteriores a la versión 4.4 este tipo de problemas son más fáciles de arreglar.

A pesar de todo, según explican en Forbes, los atacantes maliciosos tendrían que obtener el código de explotación en una página web que muestre una aplicación específica o engañar al usuario para seguir unos determinados enlaces.

Imagen: Maria Elena/Flickr

About Author

María Guilarte

María Guilarte

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!