Algunos días atrás, les comentamos acerca de una vulnerabilidad descubierta en Android que está afectando a más del 99% de los usuarios de esta plataforma. La misma consta de una falla de seguridad que podría permitir a un atacante acceder a datos del usuario, como por ejemplo el calendario de Google o la información de los contactos. La empresa ha desarrollado y publicado una actualización que soluciona la falla de seguridad, sin la necesidad de actualizar la versión de Android.
El mayor inconveniente, en lo que respecta a esta vulnerabilidad, es que la mayoría de los usuarios de la plataforma móvil de Google se encuentran expuestos al robo de información. Esto se debe a que la misma se encuentra solucionada en la versión 2.3.4, también conocida como Gingerbread, y que el porcentaje de los usuarios que cuenta con esta versión del sistema operativo es inferior al 1%.
Según los datos oficiales de Google al 2 de mayo de este año, más del 65% de los usuarios todavía cuenta con la versión 2.2 de Android, mientras que casi el 30% de los dispositivos continúa utilizando la versión 2.1 o anteriores. Esto denota el motivo por el cual esta vulnerabilidad se tornó tan crítica: demasiados usuarios expuestos al robo de información.
Como mencionamos anteriormente, se trata de una actualización silenciosa y esto se debe a que no se ha modificado nada en los dispositivos con Android, sino que Google ha comenzado a implementar la solución desde el lado de los servidores. ¿Qué quiere decir esto? Significa que no es necesario realizar una actualización del sistema operativo en los dispositivos y que el cambio se aplica de manera automática y a nivel mundial.
La actualización soluciona el inconveniente descubierto en el uso de los authTokens, utilizados para el acceso a servicios como el calendario de Google y el acceso a la información de los contactos. Dicha vulnerabilidad había sido reportada por investigadores de la Universidad alemana de Ulm. La misma podría causar que si el usuario se conecta a una red inalámbrica sin seguridad, un atacante podría analizar el tráfico de la misma y robar información personal del usuario.
Google reconoció que la actualización de sus servidores sería completada en una semana, y de esta manera todas las conexiones serán a través de HTTPS, cifrando la comunicación. Desde ese momento todos los dispositivos ejecutando Android se encontrarán protegidos ante amenazas que exploten esta vulnerabilidad sin la necesidad de realizar una actualización del sistema operativo.
En conclusión, Google ha dado una pronta respuesta para solucionar una falla de seguridad que podría llevar al robo de información. Lo ha hecho de manera global y sin tener que actualizar todos los dispositivos, sino que la solución se realizó desde el lado del servidor, comenzando a ser efectiva desde el momento de su implementación, aunque muchos usuarios quizás no se den cuenta de ello.
Pablo Ramos
Especialista en Awareness & Research
