Compartir

Seguridad: tu privacidad en peligro por un fallo en Android

Hace dos semanas se descubrió un fallo grave de seguridad en Android pero no recibió mucha difusión, sin embargo en las últimas horas el problema ha alcanzado su apogeo. El fallo de seguridad está localizado en el navegador que llevan instalado por defecto la mayoría de los dispositivos equipados con Android y podría llegar a ser un desastre para la privacidad de los usuarios.

Android Browser tiene un fallo que se ha bautizado como CVE-2014-6041 y permite a terceros ejecutar código JavaScript en cualquier ventana abierta por el usuario, pudiendo leer cookies y contraseñas. Esto significa que puede acceder y enviar correos electrónicos o realizar cualquier tipo de suplantación de identidad.

“Cualquier web aleatoria (por ejemplo, una controlada por un spameador o por un espía) puede cotillear el contenido de cualquier otra página. Imaginemos que has entrado en una web infectada mientras tenías tu correo abierto en otra ventana. El atacante podrá sacar información de tu e-mail y ver lo mismo que tu navegador. O peor aun, puede obtener una copia de las cookies de tu sesión y piratearla, incluso leer y escribir correos en tu nombre”.

 

A quién afecta y cómo podemos evitarlo

El alcance del fallo no se ha aclarado por com pleto. Al parecer podría afectar a todos los usuarios con una versión inferior a la 4.2 de Android, porque tras esta versión Google cambió a Chrome como navegador predeterminado. Sin embargo, algunas de las partes del código de Android Browser se siguieron empleando en las funciones web dentro de algunas aplicaciones. El cambio definitivo y completo se dio en la versión de Android 4.4.

El 24,5% de dispositivos Android ya funcionan con la versión 4.4, según datos de Google, de forma que estos estarían fuera de peligro. El resto de usuarios estarían expuestos de una u otra forma

La forma más sencilla para protegerse de este fallo de seguridad es instalar otro navegador que no esté basado en este código. Como ejemplos tienes Chrome, Firefox u Opera.