Los dispositivos más antiguos pueden verse privados de la corrección

Google traslada a los fabricantes el parche para el fallo que afecta al 99% de dispositivos Android

Ahora son las marcas las que deben hacer llegar las actualizaciones a los usuarios. El agujero de seguridad volvía especialmente vulnerables los terminales con 'software' preinstalado.

Google ha encontrado una solución a la vulnerabilidad del sistema operativo Android, presente en innumerables dispositivos móviles de todo el mundo, que hacía que el 99% de estos teléfonos y tabletas pudiesen verse afectados, especialmente los terminales con software instalado por el fabricante, según Alt1040.com.

Precisamente, ahora son estos mismos fabricantes los que deben hacer llegar las actualizaciones a los usuarios. Lamentablemente, los dispositivos más antiguos pueden verse privados de esta actualización ante la dejadez de las marcas para evitar su obsolescencia.

Aunque la responsable del gigante buscador ha trabajado con rapidez, parece haber actuado después de que el fallo se hiciera público por parte de Bluebox, y no desde que tuvo conocimiento del mismo (en febrero).

La naturaleza del agujero de seguridad

Estas aplicaciones proporcionadas por los fabricantes suelen tener permisos especiales que les permiten controlar prácticamente la totalidad del equipo.

Aunque en una situación normal esto no supone un problema, de ser infectados por un programa malicioso que se aprovechase de esta vulnerabilidad de Android, el atacante se podría valer de estos permisos.

El fallo, que estaba presente desde la versión 1.6 de Android, permite saltarse la firma criptográfica y de este modo se evita que Android sepa que sea ha modificado el código del APK de una aplicación. Es decir, éstas se podían cambiar y mantener sus permisos sin que el usuario se enterase de ello.

La empresa no ha publicado un comunicado para anunciar la noticia, sino que simplemente se limitó a confirmar por medio de una de sus portavoces, Gina Scigliano, que se había proporcionado el parche.

A finales de mes, durante la conferencia Black Hat, el CEO de Bluebox explicará con todo detalle cómo descubrieron la vulnerabilidad de Android y cómo se puede explotar.

Según Scigliano, no han detectado ninguna aplicación que se aprovechase del bug en Google Play ni en ninguna tienda no oficial.

Ya somos 190.557