El crítico fallo de seguridad de Android, identificado

El peligroso fallo de seguridad en Android, identificado

Por mucho que Google lo intente, resulta inevitable que cada cierto tiempo aparezca un fallo de seguridad en Android. En esta ocasión, la buena noticia es que el crítico agujero de seguridad que parecía afectar al 66% de los móviles con Android, finalmente, ha sido identificado.

Ha tenido que ser Adrian Ludwig, el propio responsable de seguridad del sistema operativo móvil de Google, el que se ha visto obligado a dar la cara para reconocer que el pasado día 19 de enero se identificó un fallo relacionado con Linux que afectaba directamente a Android. El fallo de seguridad, comenta Ludwig, "afecta a un porcentaje de móviles significativamente inferior al que en un principio se lanzó a los titulares".

Teniendo en cuenta que en un principio se hablaba de varios millones de móviles Android infectados, las palabras de un alto cargo de la compañía responsable de este sistema operativo deberían servir para tranquiliar a los usuarios.

Un malware roba los datos de tu móvil... ¡a través de las llamadas!

En un principio, parece que tanto los Nexus como los móviles con la versión de Android 5.0 Lollipop (o superior) están libres del fallo de Linux Keyrings. Respecto al resto de los usuarios, versiones tan recientes como la de Android 4.4 KitKat pueden contener, en algunos casos, el agujero de seguridad que ha ocasionado este fallo en la seguridad de Android.

En relación a los usuarios que están expuestos a este agujero de seguridad, Ludwig ha comentado que, como muy tarde, para el mes de marzo ya estará disponible la actualización de seguridad que blinda los móviles de este peligro. Esta actualización formará parte de las actualizaciones de seguridad mensual que nacieron a raíz de Stagefright, otro peligroso agujero de seguridad que dio muchos quebraderos de cabeza a Google.

Eso sí, esta fecha es relativa, ya que la distribución de las actualizaciones para los móviles de las principales marcas depende de cada fabricante. Pueden pasar meses hasta que todas las compañías lancen la actualización que solucionaría este fallo.

Las consecuencias que puede tener este agujero de seguridad en las manos equivocadas son difíciles de predecir. Acceder a la información personal del usuario, borrar aplicaciones o archivos e instalar sigilosamente aplicaciones son solamente algunas de las posibilidades que ofrece. Básicamente, lo que hace este fallo es otorgar al atacante acceso a algo parecido a un root en Android.

[Fuente: +AdrianLudwig]