A menos que estés usando un teléfono Nexus, probablemente no recibirás actualizaciones oportunas para tu teléfono Android. Y si sigues usando un teléfono de gama baja comprado hace más de un año, probablemente no recibirás ninguna actualización. Lo malo es que el software obsoleto podría convertirse en una gran amenaza para la seguridad.
Hace poco, a principios de septiembre, el investigador de seguridad Rafay Baloch descubrió un error en el navegador web de Android que le hizo no aplicar la misma política de origen (SOP). En términos simples, esto significa que el navegador no es capaz de cargar contenido de múltiples fuentes de forma segura. El error afectó a TODOS los dispositivos pre-Kitkat y, gracias a Dios, Google lo reparó con bastante rapidez.
Como lo describió el investigador de seguridad Tod Beardsley, lo que este error realmente hizo fue permitir que cualquier sitio web (supuestamente controlado por un spammer o espía) espiara el contenido de otras páginas web. Por ejemplo, supongamos que usted visitó el sitio de un atacante mientras estaba en otra pestaña y tenía su correo electrónico abierto. Con este error, el atacante podría fácilmente raspar todos sus datos de correo electrónico y ver exactamente lo que ve su navegador.
El error sigue afectando a todos los dispositivos pre-Kitkat desafortunadamente, ya que Google dejó caer el navegador en Android 4.4. Incluso entonces, los expertos en seguridad Lookout reportaron que el error sigue afectando al 45% de los dispositivos Android que ejecutan el software Lookout. Y esto es probablemente una estimación muy buena, ya que el software de Lookout está actualmente en uso en más de 100 millones de dispositivos.
Según la gente de Lookout, el problema es un » notoriamente obvio » y probablemente nunca será solucionado por el fabricante.
Por lo tanto, la pregunta que la mayoría de ustedes podría tener en sus mentes: ¿qué puedo hacer para evitar que un problema de este tipo ocurra en mi dispositivo? Bueno, hay algunas precauciones que puedes tomar:
- La opción más segura es deshabilitar el navegador predeterminado de Android, ya que es probable que se pueda desinstalar. Esto se puede hacer en el Administrador de aplicaciones para Android.
- Actualice el sistema operativo Android de su dispositivo a Android 4.4 o posterior. Cualquier cosa que tenga más de 4.4 años es vulnerable a este error.
- Si no puede actualizar su sistema operativo, es posible que sea el momento de adquirir un nuevo dispositivo, ya que este error puede causar muchos daños.
- Cambie a un navegador Chrome o Firefox en su dispositivo Android, ya que se actualizan regularmente y no se ven afectados por este error. Asegúrese de configurar estos navegadores también como predeterminados.
Asegúrese de hacernos saber lo que piensa de este error en los Comentarios de abajo.
