Es reconfortante saber que Google trabaja arduamente en incrementar la seguridad de Android pues parece que, por ahora, los esfuerzos han sido insuficientes. Después de numerosos reportes de vulnerabilidades en el sistema operativo móvil, acaba de surgir información de otra falla que deja al descubierto el historia de conexiones Wi-Fi de un dispositivo con Honeycomb y versiones superiores.
El descubrimiento es cortesía de la Electronic Frontier Foundation (EFF), una organización que se especializa en defender los derechos de la población en el espacio digital, y forma parte de una investigación profunda acerca de las garantías de privacidad en Android. Después de revisar más de un centenar de equipos diferentes y cada uno de los firmwares de la plataforma a partir de la versión 3.0, se encontró que al ejecutar un enlace vía Wi-Fi, el dispositivo comparte abiertamente el nombre de las últimas 15 redes listadas en el historial. Por sí misma, la brecha de seguridad no es tan grave, pero queda el hecho de que esa información puede combinarse con ingeniería social para rastrear los hábitos de un usuario y con ello, infringir daño, que en este caso podría llegar a lo físico.
Los representantes de EFF dicen estar en contacto con ejecutivos de alto nivel de Google y que la única respuesta que consiguieron es que se analizarán las alternativas en un futuro cercano. "Dado que hacer cambios en esta metodología afecta potencialmente la conectividad del usuario con puntos de acceso ocultos, estamos investigando qué modificaciones son apropiadas.", detalló un representante de Google. Ante dicho contexto, es probable que Google posponga los arreglos hasta el lanzamiento de Android L, que se supone será hasta mediados de octubre.
Una alternativa para minimizar el impacto de la vulnerabilidad es deshabilitar el uso de Wi-Fi mientras el dispositivo está en modo de espera, aunque, a cambio, la conectividad, justo como dice Google, se reducirá notablemente.
