Siete de cada 10 equipos Android siguen en riesgo por un exploit detectado hace meses

Escrito por Redacción
Software
6

La seguridad de la mayoría de smartphones y tabletas Android sigue comprometida debido a un exploit descubierto hace meses y que a día de hoy no se ha solucionado. En concreto serían en torno al 70% de los equipos los que están en riesgo por este motivo.

Todos aquellos usuarios que dispongan de una versión anterior a Android 4.2 Jelly Bean (el 70% según las últimas estadísticas) son las potenciales víctimas de este agujero de seguridad. La vulnerabilidad, descubierta por el grupo chino Wooyun, pronto fue aprovechada por los desarrolladores Joe Vennix y Josh Drake, quienes demostraron los riesgos que entraña.

A continuación, Metasploit añadió un módulo que se aprovecharsea de este fallo con solo visitar una página web diseñada para hackear el sistema. De forma concreta, la vulnerabilidad se ha detectado en WebView, un componente del API de programación de Android en el que intervienen los códigos Javascript y Java y que permite ejecutar códigos arbitrarios en el sistema simplemente visitando webs, utilizando determinadas apps o códigos QR. Incluso se puede ejecutar en banners dentro de páginas.

Localizado hace tres meses

Google y los fabricantes deben de ser más rápidos a la hora de actualizar el software

Si bien es comprensible que los sistemas operativos tengan errores, no lo es que el fallo haya sido detectado hace tres meses y que Google no haya estado más pendiente de su solución. Igualmente, los fabricantes también tienen parte de esta responsabilidad dado que han de maximizar la seguridad de los sistemas operativos que incluyen en sus terminales.

En este punto cabría dar el particular tirón de orejas a aquellos que se demoran en exceso a la hora de actualizar su software. Si bien los usuarios pueden optar por otras ROMs para sus equipos, tanto Google como los fabricantes han de estar mucho más atentos cuando hay que solucionar problemas que, como en este caso, han sido ampliamente detallados.

Igualmente, cabe remarcar aquí la importancia de las actualizaciones a las últimas versiones de Android. Que el 70% de los dispositivos estén en riesgo dice mucho del largo camino por recorrer que le queda a todos los implicados en este problema para que la seguridad en esta plataforma se vea reforzada con firmeza.

Fuente > El Androide Libre

Continúa leyendo
Comentarios
6 comentarios
  1. Bat-cat 20 Feb, 14 4:24 pm

    Pero que novedad.

  2. Roberto56 20 Feb, 14 4:25 pm

    Pero… ¿no era Windows el coladero?

    1. Anónimo
      Usuario no registrado
      20 Feb, 14 4:52 pm

      Lo es.

  3. Anónimo
    Usuario no registrado
    20 Feb, 14 4:39 pm

    ¿Dónde están los que dicen que linux no tiene agujeros de seguridad?

    En fin, dios coja confesados a todos los usuarios de SONY, por que, si no tienes un terminal de SONY con menos de un año, olvidate de que te lo actualicen, y con otras muchas marcas lo mismo… pero lo de SONY es de traca, sólo actualizan sus móviles ultimo modelo con meses en el mercado, dejan de dar soporte rápidamente a sus terminales, y encima, los terminales que actualizan lo hacen tardísimo, muy a destiempo de la competencia de SAMSUNG por ejemplo… en fin SONY nunca mais.

    1. Anónimo
      Usuario no registrado
      20 Feb, 14 4:44 pm

      Esto no tiene nada que ver con Linux, sino con el motor java/javascript.

  4. Anónimo
    Usuario no registrado
    20 Feb, 14 7:54 pm

    android=cutre=virus=pobres!!!