Ni Chrome, el navegador oficial de Google, se libra de las polémicas de seguridad que protagoniza Android. Parecía que el problema de privacidad del ‘Modo Incógnito’ sería la mayor polémica que protagonizaría este navegador durante este año pero, según ha demostrado un usuario en una conferencia de seguridad celebrada recientemente en Tokio (Japón), el navegador de Chrome para Android cuenta con un agujero de seguridad que deja los dispositivos de los usuarios prácticamente en manos del atacante. El problema está presente incluso en la versión más reciente de Chrome, y es mucho más serio de lo que nos podemos imaginar.
Tal y como se hacen eco en la revista inglesa TheRegister.co.uk, ha sido Guang Gong, un empleado chino de una empresa de seguridad llamada Quihoo 360, quien ha desarrollado en un plazo de tres meses un ataque capaz de instalar cualquier aplicación en un dispositivo Android si el usuario visita desde el navegador Chrome de Google una página web infectada. El ataque, destacan los responsables de la conferencia, es especialmente peligroso debido a que solamente requiere un punto débil del navegador, y lo alarmante es que ha sido llevado a cabo en un Nexus 6 que incorporaba la versión más reciente del navegador Chrome. Por motivos de seguridad, el creador del ataque no ha revelado el método exacto que ha seguido para aprovecharse de esta vulnerabilidad.
Por suerte para los usuarios de Chrome, en la conferencia se encontraba presente un empleado de Google especializado en la materia que ha recogido los datos de la vulnerabilidad para, imaginamos, solucionar cuanto antes este fallo de seguridad mediante una actualización. Lo curioso del asunto es que, dado que el desarrollador que ha descubierto esta vulnerabilidad no ha revelado públicamente el procedimiento que ha seguido, se especula que podría recibir una importante recompensa económica por parte de Google. Y no es para menos, teniendo en cuenta que Android no arrastra un año precisamente brillante en lo que a seguridad se refiere.
Esperamos que Google lance cuanto antes la actualización que solucione esta vulnerabilidad de Android. De momento, los únicos consejos que pueden aplicar los usuarios en materia de seguridad pasan por ser especialmente cautelosos con las páginas web que visitan desde el móvil, desconfiando siempre de los enlaces que puedan recibir a través de aplicaciones de mensajería instantánea (no olvidemos la estafa de los «emoticones» que ahora mismo está corriendo por WhatsApp). Por supuesto, en el momento en el que el navegador inicie una descarga no-autorizada de algún fichero al entrar en una página web infectada, hay que eliminar dicho archivo cuanto antes del dispositivo, por muchos mensajes emergentes del sistema operativo (mensajes falsos, por supuesto) que se aparezcan en la pantalla.
