Noticias
Google no solucionará un importante problema de seguridad de dispositivos Android
Parece que a Android le persigue la sombra del malware y lo peor es que Goolge no tiene intención de invertir mucho más en su mejora. Según leemos en BGR, siempre que se le pregunta a Goolge sobre la seguridad de Android, ellos responden que gracias a sus actualizaciones la seguridad está completa.
A pesar de ello, son miles los usuarios de Android que alguna vez han sido afectados por algún tipo de malware. De hecho analistas de Rapid7 han descubierto un fallo importante que afecta a cerca de mil millones de dispositivos, y que Google no está dispuesto a arreglar. Tod Beardsley de Rapid7 descubrió este fallo en WebView, un componente que se utiliza a la hora de cargar páginas dentro de aplicaciones que no tienen porque ser necesariamente el navegador de Android. Este fallo afecta a todas las versiones de Android anteriores a la 4.4 (KitKat). Todavía hay un número importante tanto de tabletas como de smartphones que utilizan esta versión de Android.
Aunque Goolge ha reconocido el error, no ha hecho ninguna referencia a los dispositivos que pueden verse afectados. Lo único que ha dejado claro es que apoyará los parches procedentes de terceros y de fabricantes de dispositivos.
«Si la versión (de WebView) es anterior a la 4.4, normalmente no desarrollamos parches nosotros mismos, pero damos la bienvenida a los informes sobre parches para su consideración» explicó la compañía «Además de notificar a los fabricantes, no vamos a ser capaces de de llevar a cabo acciones que afecten a versiones anteriores a la 4.4«.
El problema es que como el equipo de seguridad de Android dejará de hacer más esfuerzos y dedicar recursos en versiones desactualizadas, a partir de ahora sólo lanzarán parches de seguridad en WebView en versiones posteriores o iguales a KitKat y todos los dispositivos con versiones anteriores se quedarán sin soporte y por lo tanto, desprotegidos contra nuevas amenazas.
Para solucionarlo Google tendría que trabajar con cada fabricante y con cada modelo para que este parche funcione de forme óptima, algo que no se ha hecho nunca. En cambio para los dispositivos posteriores a la versión 4.4 este tipo de problemas son más fáciles de arreglar.
A pesar de todo, según explican en Forbes, los atacantes maliciosos tendrían que obtener el código de explotación en una página web que muestre una aplicación específica o engañar al usuario para seguir unos determinados enlaces.
Imagen: Maria Elena/Flickr
El Congreso Aslan 2025 se revalida como evento TI referente con representación pública y privada
HPE se une a Nvidia para desarrollar soluciones de IA empresarial y agéntica
Intel plantea soluciones abiertas para impulsar la adopción de la IA en el edge
El grupo hotelero Raddison desplegará SASE de la mano de GTT Communications
SoftBank compra la compañía de diseño de chips Ampere por 6.500 millones
Lenovo anuncia la plataforma Hybrid AI Advantage con las últimas soluciones de NVIDIA
OpenAI va a lanzar GPT 4.5 con GPT 5 casi a punto, y Microsoft está listo para ambos
«La ciberseguridad no es sólo una cuestión de TI, es una prioridad empresarial»
Upskilling y Reskilling: Claves para el futuro del talento IT y la competitividad empresarial
Steve Jobs, el impacto de un visionario en la tecnología mundial
Humane vende activos a HP y dice adiós al «revolucionario» AI Pin
La Asociación @aslan ultima su Congreso ASLAN2025, que crece en el tiempo y en el espacio
El Congreso Aslan 2025 se revalida como evento TI referente con representación pública y privada
Acer, primera tecnológica que sube precios por los aranceles de Trump
Atos tiene nueva Directora general para España y Portugal: Mercedes Payá
Veeam incorpora la orquestación para Hyper-V a Data Platform
La Asociación @aslan ultima su Congreso ASLAN2025, que crece en el tiempo y en el espacio
