Amparo Babiloni
DirectorNos acabábamos de recuperar del susto de Quadrooter, la vulnerabilidad que afecta a dispositivos con chips Qualcomm, y ahora llega una nueva amenaza de seguridad que afecta a dispositivos Android, y no pocos. Nada menos que el 80%, o lo que es lo mismo, 1.400 millones de terminales son vulnerables a este fallo.
El bug ha sido descubierto por la firma de seguridad móvil Lookout y se encuentra en el kernel de Linux en la versión 3.6, por lo que afecta a dispositivos con Android 4.4 KitKat y versiones superiores. El peligro potencial de este bug es que un hacker puede espiar las actividades de un usuario interceptando el tráfico web, aunque también sería posible inyectar malware.
La solución ya está en camino
La vulnerabilidad fue parcheada el pasado 11 de julio y Google ha confirmado estar trabajando en la solución, por lo que no debería tardar demasiado en llegar a los dispositivos afectados, asumimos que en forma de actualización de seguridad.
Mientras tanto, no está de más saber los peligros a los que nos enfrentamos con esta vulnerabilidad. Como decíamos, el bug permite que un hacker pueda interceptar nuestro tráfico web, de forma que puede espiar nuestras comunicaciones sin tener que comprometer la red en sí. Esta posición le permite lanzar un ataque man-in-the-middle con el que actuaría como intermediario, pudiendo alterar nuestros mensajes.
La buena noticia es que el exploit de este fallo no es sencillo. El atacante tardaría más de un minuto por cada usuario, por lo que no es una opción para grandes grupos, aunque sigue siendo peligroso a nivel individual.
Hasta que el parche llegue a todos los usuarios, Lookout propone algunas maneras de protegernos ante este fallo. La primera y más lógica es encriptar nuestro tráfico para que no sea accesible, aunque también recomiendan usar un VPN como medida de seguridad adicional.
Vía | Lookout
En Xataka Android | La vulnerabilidad 'Quadrooter' que afecta a los chips de Qualcomm se arreglaría en septiembre
Ver 5 comentarios
5 comentarios
Renato
Pues si que esta mal la cosa si.
Al paso que va esto va parecer quicktime por cada parche aparecen 3 fallos nuevos.
Ahora en serio, Google ha ido modulando Android y gran parte de los servicios y apps de sistemas se actualizan por Google Play, aora queda lo más importante, conseguir parchear el núcleo sin la necesidad de una actualización por parte del fabricante y operador.
olivertusss
A ti te mastican la comida antes de tragarla o que? inútil
zergyo.hayabusa
¿Algún fabricante la distribuirá a equipos con KitKat?... No es grave el hecho de que haya vulnerabilidades en un SO, pero es un insulto al consumidor que los parches no lleguen. Ojalá algún día Google tenga las bolas de condicionar a los fabricantes en este tema de actualizaciones... "¿No quieres proteger a tus usuarios? pues vale, te baneo del Google Play" pero creo que el círculo vicioso de Android no tiene salida, ni la tendrá jamás.
dmm444
La autora se debe creer que mola mucho usando terminología hacker, pero consigue que el artículo sólo lo entiendan los hackers, informáticos sin amigos comedoritos y niños rata.
Si es un tema que nos afecta al 80% debería ser claro y explicado fácil para que todos puedan entenderlo, los lucimientos personales y argots profesionales hay que dejarlos en casa o te acaban despidiendo por inútil y listilla.