Amparo Babiloni
DirectorEl lado oscuro de la tecnología ha sido objeto de infinidad de debates desde hace décadas, hasta ha dado lugar a obras maestras como 2001: Odisea en el Espacio, pero no hay duda de que el boom de Internet y las tecnologías móviles ha hecho que este miedo aumente, y las últimas filtraciones masivas de Wikileaks sobre el espionaje de la CIA no hacen si no dar la razón a los más escépticos.
La filtración contiene casi 9.000 documentos que describen las técnicas de espionaje de la CIA, las cuales incluyen el hackeo de dispositivos como smart TVs y, por supuesto, smartphones. Tanto iOS como Android aparecen en estos documentos, es decir, que ambas plataformas han sido comprometidas. Apple ya llamó a la calma con un comunicado en el que aseguraban que "casi" todo estaba resuelto y ahora le ha tocado el turno a Google. Esto es lo que Google tiene que decir sobre la filtración de Wikileaks.
Google resta importancia a las 'supuestas vulnerabilidades'
Ayer mismo os ofrecimos la lista de vulnerabilidades de Android descritas en los documentos filtrados y con las que la CIA habría llevado a cabo sus técnicas de espionaje masivo. En ella había distintos exploits que la agencia de inteligencia estadounidense usaba para colarse en nuestros terminales, pero como ya vimos, muchos de estos exploits afectaban a versiones antiguas del sistema.
Este es el argumento que Google esgrime en su defensa en el comunicado emitido por Heather Atkins, Directora de seguridad y privacidad de Google:
"Según hemos revisado los documentos, estamos seguros de que las actualizaciones de seguridad y protecciones tanto en Chrome como Android ya protegen a los usuarios de la mayoría de estas supuestas vulnerabilidades. Nuestro análisis continúa e implementaremos las medidas de seguridad que sean necesarias. Siempre hemos hecho de la seguridad una prioridad y continuamos invirtiendo en nuestras defensas"
Si bien es cierto que muchos de esos exploits afectan, como decíamos, a versiones antiguas o dispositivos concretos, no es menos cierto que, igual que Apple, Google no confirma definitivamente que todo esté solucionado.
Tener las últimas actualizaciones de seguridad es un aspecto clave para estar protegidos ante este tipo de vulnerabilidades, pero de nuevo el debate generado en torno a estas filtraciones es que la mayoría de exploits usados por la CIA son de tipo 'zero-day', es decir, que fueron descubiertos por la propia agencia y estaban fuera del control de las compañías, Google en este caso.
En este sentido, aunque estas vulnerabilidades ya están solucionadas (la mayoría, según Google), la preocupación se centra ahora en aquellas que podrían no haber sido descubiertas todavía.
Imagen | Flickr
Vía | TechCrunch
En Xataka Android | La CIA y el ciberespionaje en Android: la lista de todos los exploits y versiones afectadas
Ver 2 comentarios
2 comentarios
ven3k
La mayoría de vulnerabilidades de Android ya están solucionadas... pero solo para los pocos smartphones que aplican regularmente los parches de seguridad.
Si a los fabricantes no les da la gana actualizar, los smartphones seguirán siendo vulnerables a estas y otras muchas vulnerabilidades que se descubren constantemente.
Y esto es lo que hay hasta que Google no exija la aplicación de los parches de seguridad a todos los fabricantes, durante al menos dos años. Que tampoco es tan difícil.
kadmon
Dada la fragmentación de Android y la cantidad de teléfonos que todavía están con KitKat (22%) y Lollipop (33%) es bueno saber que las actualizaciones de seguridad arreglaron estos problemas. La pena es que haya tanta gente sin actualizar.