Google suele ser bastante rápido en corregir problemas de vulnerabilidades. Lo cierto es que, tal y como podemos leer The Register, la compañía tardaría hasta el verano para arreglar un fallo de Android bastante importante. Esta nueva vulnerabilidad ha sido descubierta por los chicos de Check Point y estaría poniendo en peligro a casi la mitad de usuarios de la plataforma (38,3 por ciento de los dispositivos). Aquellos que disponen de Android 6.0 Marshmallow o superior.
Concretamente se trataría del permiso «SYSTEMALERTWINDOW», que la compañía incluyó por primera vez en Android 6.0. Éste se concede en aquellas aplicaciones que solicitan poder insertar elementos sobre la pantalla. Es el caso de Facebook Messenger y sus burbujas de chat. En un principio este permiso no se otorgaba de manera automática, lo que provocó críticas por parte de los usuarios y desarrolladores. Google decidió acallar estas críticas y eliminó el requisito de que fuera el usuario el que concediera el permiso una vez instalada la app. De este modo, la californiana aplicó un parche temporal en el sistema para permitir a Google Play dar privilegios en tiempo de ejecución. Es así como se empezó a conceder el permiso automáticamente.
Habrá que esperar hasta el verano
Como decimos, Google no corregirá esta vulnerabilidad de Android hasta el próximo verano. No hay una fecha exacta. Tal y como ha comunicado la compañía, el fallo quedará solucionado en Android O, cuyo aterrizaje no se espera hasta finales del verano o principios del próximo otoño. La única solución para evitar que los hackers hagan de las suyas es no instalar aplicaciones sospechosas o de desarrolladores desconocidos.
En el caso de que dispongas de un móvil con Android 6.0 o superior es necesario que tengas esto en cuenta. Y es que, a través de este permiso un atacante podría secuestrar la pantalla del usuario para llevar a cabo ataques de phishing o provocar destrozos en la interfaz de usuario.