Si ets dels que utilitzes el navegador bàsic d'Android (el que s'inclou per defecte en molts terminals) i que es basa en WebKit de codi obert, has de saber que s'ha descobert una fallada de seguretat que pot ser aprofitada per executar accions no permeses que poden posar en risc la seguretat del teu terminal.
El primer que cal conèixer és que el forat afecta el navegat bàsic que s'incloïa al sistema operatiu abans que Google decidís utilitzar Chrome, però el cert és que hi ha un bon nombre d'usuaris que encara l'usen de manera habitual (aquest és un dels problemes de la fragmentació que té el sistema operatiu dels de Mountain View). Aquests són els que poden tenir problemes i el percentatge pot pujar fins al 40% dels usuaris que tenen un terminal Android, ja que també alguns fabricants han creat els seus propis desenvolupaments basant-se en WebKit de codi obert.
El cas és que és que aprofitant la vulnerabilitat coneguda és possible executar des de codi JavaScript amb exploits, llegir les cookies del terminal, conèixer contrasenyes emmagatzemades i, fins i tot, enviar correus electrònics. Tot això sense que calgui que l'usuari hagi de confirmar res. Això s'aconsegueix, segons el seu descobridor (Rafay Baloch), eludint la política de seguretat SOP (que protegeix de l'execució de seqüències d'ordres no permeses amb el navegador). El cas és que la vulnerabilitat existeix i, per tant, cal tenir precaució a l'hora de navegar per certes pàgines.
És una vulnerabilitat molt perillosa?
Si s'utilitzen les versions més actuals d'Android, com ara la Kit Kat, el risc és gairebé inexistent (tot i que al navegador Chrome s'utilitzen algunes parts de l'antic que sí que està afectat), per això la importància d'actualitzar de forma habitual el sistema operatiu -i que els fabricants les llencin ofereixin i amb rapidesa- .
El cas és que si es tenen en compte les darreres dades d'ús de les distribucions Android -on KitKat era el 25% del mercat-, s'estima que un 40% dels usuaris podrien veure's afectats (això sí, haurien de trobar-se amb un codi molt específic als llocs web que visiten, cosa que també redueix el perill potencial que existeix). Gairebé tots ells amb dispositius antics i que no estan ben actualitzats pel que fa al programari.
A més, hi ha una solució molt senzilla: instal·lar i utilitzar un navegador que no sigui el bàsic que s'inclou a les versions antigues d'Android. Un exemple poden ser Chrome, Firefox o Dolphin. De totes maneres, ja s'ha comunicat per part de Google que s'ha conegut el problema i s'ha reproduït, per això s'està treballant per solucionar-lo. A més, l'ús controlat de les pàgines a què s'accedeix també és una cosa que permet reduir els riscos gairebé íntegrament. El cas és que és un nou episodi de problemes de seguretat al sistema operatiu de Google.
font: ArsTechnica