Google corrige una vulnerabilidad Android de hace cinco años (pero a medias)

Escrito por Iván Martín (@ibarbero)

Hace unos días comentábamos que la versión de Android Marshmallow con las correcciones de seguridad correspondientes al mes de mayo del año 2016 ya estaba disponible para los terminales Nexus e, incluso, indicamos los pasos a seguir para proceder a su instalación manual. Pues bien, hay un detalle muy interesante en dicha actualización.

Este no es otro que el conseguir solucionar un agujero de seguridad que estaba presente en el desarrollo de la compañía de Mountain View desde hace nada menos que cinco años. Por lo tanto, son buenas noticias, ya que esto muestra que en Google van trabajando para conseguir dar solución a los problemas que afectan a su desarrollo aunque pase el tiempo por ellos y estén casi en desuso por parte de los hackers.

La vulnerabilidad en concreto es la conocida como CVE-2016-2060, y tiene como acción principal el atacar a los SMS de los modelos con procesador Qualcomm, cada vez menos utilizados y si se consigue el efecto deseado por los “piratas”, poder conocer la base de datos de contactos a los que se ha enviado un mensaje de este tipo o se le ha hecho una llamada -esto se consigue debido a que se hace un “exploit” en la aplicación Teléfono-. El caso, es que este problema ya es historia con la última actualización de Android Marshmallow (6.0.1).

Apertura-SMS

Un arreglo incompleto

Esto lo decimos debido a que la vulnerabilidad de la que hablamos bien es cierto que desde la llegada de Lollipop no es especialmente grave, pero sí que afecta de forma intensa a los modelos con Android 4.3 o inferior… Y ya conocemos la fragmentación que ofrece el trabajo de Google y, por lo tanto, no son pocos los modelos que todavía quedan sin el correspondiente arreglo.

Seguridad Contraseñas

El caso es que solo los usuarios que tienen un Nexus con la última versión de Android (mayo) son los que están completamente seguros. Y, la verdad, esto no es precisamente una buena noticias ya que Google es completamente consciente de que por el momento Marshmallow lo utilizan menos del 8% de los modelos del mercado. Por lo tanto, debería y debe actuar de forma mucho más amplia a la hora de ofrecer soluciones de seguridad, y no olvidarse de las versiones más antiguas de su sistema operativo en estos casos. A mi personalmente me parece un fallo grave y que no debería producirse más, ¿no os parece?

Fuente > Google