Se descubre que el navegador básico de Android tiene un agujero de seguridad

Apertura logotipo de Android

Si eres de los que utilizas el navegador básico de Android (el que se incluye por defecto en muchos terminales) y que se basa en WebKit de código abierto, has de saber que en este se ha descubierto un fallo de seguridad que puede ser aprovechado para ejecutar acciones no permitidas que pueden poner en riesgo la seguridad de tu terminal.

Lo primero que se debe  conocer es que el agujero afecta al navegado básico que se incluía en el sistema operativo antes de que Google decidiera utilizar Chrome, pero lo cierto es que hay un buen número de usuarios que todavía lo usan de forma habitual (este es uno de los problemas de la fragmentación que tiene el sistema operativo de los de Mountain View). Estos son los que pueden tener problemas y el porcentaje puede ascender hasta el 40% de los usuarios que tiene un terminal Android, ya que también algunos fabricantes han creado sus propios desarrollos basándose en WebKit de código abierto.

inseguridad-android-portada

El caso es que es que aprovechando la vulnerabilidad conocida es posible ejecutar desde código JavaScript con “exploits”, leer las cookies del terminal, conocer contraseñas almacenadas e, incluso, enviar correos electrónicos. Todo ello sin que se necesite que el usuario tenga que confirmar nada. Esto se consigue, según su descubridor (Rafay Baloch), eludiendo la política de seguridad SOP (que protege de la ejecución de secuencias de comandos no permitidas con el navegador). El caso, es que la vulnerabilidad existe y, por lo tanto, hay que tener precaución a la hora de navegar por ciertas páginas.

¿Es una vulnerabilidad muy peligrosa?

Si se utilizan las versiones más actuales de Android, como por ejemplo la KitKat, el riesgo es casi inexistente (pese a que en el navegador Chrome se utilizan algunas partes del antiguo que sí está afectado), de ahí la importancia de actualizar de forma habitual el sistema operativo -y que los fabricantes las lancen ofrezcan y con rapidez-.

Seguridad Android

El caso es que si se tienen en cuenta los últimos datos de uso de las distribuciones Android -donde KitKat era el 25% del mercado-, se estima que un 40% de los usuarios podrían verse afectados (eso sí, deberían encontrarse con un código muy específico en los sitios web que visitan, lo que también reduce el peligro potencial que existe). Casi todos ellos con dispositivos antiguos y que no están bien actualizados en lo referente al software.

Además, existe una solución muy sencilla: instalar y utilizar un navegador que no sea el básico que se incluye en las versiones antiguas de Android. Un ejemplo pueden ser Chrome, Firefox o Dolphin. De todas formas, ya se ha comunicado por parte de Google que se ha conocido el problema y se ha reproducido, por lo que se está trabajando para solucionarlo. Además, el uso controlado de las páginas a las que se acceden también es algo que permite reducir los riesgos casi en su totalidad. El caso es que es un nuevo episodio de problemas de seguridad en el sistema operativo de Google.

Fuente: ArsTechnica