Grave vulnerabilidad afecta a más de la mitad de los usuarios de Android

Google dice que no corregirá la falla, dado que sólo afecta a quienes usan versiones anteriores a KitKat

La seguridad siempre ha sido un problema en Android y por ello, no es extraño que con frecuencia aparezcan nuevas vulnerabilidades —resultado de la arquitectura tan abierta del sistema operativo—; sin embargo, ninguna es tan grave y masiva como la que está basada en WebView, pues afecta a más de 60% de los usuarios (939 millones de dispositivos). Por si fuera poco, parece que Google no tiene intención de corregirla. Lo peor es que de acuerdo con el experto en protección electrónica, Tod Beardsley, el bug está desde hace años y su existencia fue documentada con detalle a mediados de 2014, así que la compañía no debería tener pretexto para ofrecer una solución, considerando que el problema afecta a la mayoría de sus clientes.

Una situación similar sucedió con Heartbleed, pues Google se negó a corregir la vulnerabilidad en Android

En apariencia, esta vulnerabilidad no es tan peligrosa, pues lo único que hace es permitir que cualquier app utilice el navegador web nativo; el problema es que los permisos son ilimitados, así que al abrir una URL infectada con malware, no hay forma de que el sistema detecte que se encuentra bajo ataque. Ahora bien, los representantes de Google aseguran que corrigieron ese defecto con la actualización 4.4 de KitKat, por lo que no creen necesario hacer ajustes con las versiones anteriores de Android y, en todo caso, sostienen que la responsabilidad queda en manos de los fabricantes, pues ellos son los responsables de hacer la notificación cuando hay alguna vulnerabilidad.

Lo irónico es que todavía hay pocos equipos actualizados a KitKat en comparación con el resto de las versiones de Android y que son aún menos los dispositivos que tienen Lollipop, por lo que no tiene tanto sentido que Google esté centrando sus esfuerzos únicamente en lo nuevo. No obstante, el problema real es que todas las actualizaciones necesitan ser aprobadas por las operadoras de servicios telefónicos, por lo que aun si Google lanza un parche, éste tardaría varios meses en llegar a todos los dispositivos afectados.

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

Subir
Advertising