De acuerdo con un reporte publicado por investigadores de IBM, existe un error en Android KeyStore (el lugar en donde se guardan las llaves cifradas del dispositivo) que pone en peligro la información de los usuarios del sistema operativo.
El bug permite que algún atacante ejecute código con el propósito de robar las credenciales del equipo así como otra información sensible.
Los investigadores descubrieron este error hace 9 meses, pero decidieron mantenerlo en secreto hasta que se lanzara una actualización de Android KitKat que solucionara el problema. Este parche ya está disponible, pero la vulnerabilidad aún existe en la versión 4.3 y menores del sistema operativo, lo que significa que hasta 86% de los dispositivos Android presenta el error.
Hasta el momento no se sabe si alguien ha explotado la falla, y de acuerdo con el reporte, si un hacker quisiera aprovecharlo, tendría que pasar por muchas capas de protección para acceder a la información sensible, aparte de que tendría que engañar al usuario a descargar y ejecutar una aplicación que le permita sacar provecho del error.
