Todos aquellos usuarios que dispongan de una versión anterior a Android 4.2 Jelly Bean (el 70% según las últimas estadísticas) son las potenciales víctimas de este agujero de seguridad. La vulnerabilidad, descubierta por el grupo chino Wooyun, pronto fue aprovechada por los desarrolladores Joe Vennix y Josh Drake, quienes demostraron los riesgos que entraña.
A continuación, Metasploit añadió un módulo que se aprovecharsea de este fallo con solo visitar una página web diseñada para hackear el sistema. De forma concreta, la vulnerabilidad se ha detectado en WebView, un componente del API de programación de Android en el que intervienen los códigos Javascript y Java y que permite ejecutar códigos arbitrarios en el sistema simplemente visitando webs, utilizando determinadas apps o códigos QR. Incluso se puede ejecutar en banners dentro de páginas.
Localizado hace tres meses
Google y los fabricantes deben de ser más rápidos a la hora de actualizar el software
Si bien es comprensible que los sistemas operativos tengan errores, no lo es que el fallo haya sido detectado hace tres meses y que Google no haya estado más pendiente de su solución. Igualmente, los fabricantes también tienen parte de esta responsabilidad dado que han de maximizar la seguridad de los sistemas operativos que incluyen en sus terminales.
En este punto cabría dar el particular tirón de orejas a aquellos que se demoran en exceso a la hora de actualizar su software. Si bien los usuarios pueden optar por otras ROMs para sus equipos, tanto Google como los fabricantes han de estar mucho más atentos cuando hay que solucionar problemas que, como en este caso, han sido ampliamente detallados.
Igualmente, cabe remarcar aquí la importancia de las actualizaciones a las últimas versiones de Android. Que el 70% de los dispositivos estén en riesgo dice mucho del largo camino por recorrer que le queda a todos los implicados en este problema para que la seguridad en esta plataforma se vea reforzada con firmeza.
Fuente: El Androide Libre | adslzone
