Google no corregirá un fallo grave de Android hasta verano

Google suele ser bastante rápido en corregir problemas de vulnerabilidades. Lo cierto es que, tal y como podemos leer The Register, la compañí­a tardarí­a hasta el verano para arreglar un fallo de Android bastante importante. Esta nueva vulnerabilidad ha sido descubierta por los chicos de Check Point y estarí­a poniendo en peligro a casi la mitad de usuarios de la plataforma (38,3 por ciento de los dispositivos). Aquellos que disponen de Android 6.0 Marshmallow o superior.

Concretamente se tratarí­a del permiso «SYSTEMALERTWINDOW», que la compañí­a incluyó por primera vez en Android 6.0. Éste se concede en aquellas aplicaciones que solicitan poder insertar elementos sobre la pantalla. Es el caso de Facebook Messenger y sus burbujas de chat. En un principio este permiso no se otorgaba de manera automática, lo que provocó crí­ticas por parte de los usuarios y desarrolladores. Google decidió acallar estas crí­ticas y eliminó el requisito de que fuera el usuario el que concediera el permiso una vez instalada la app. De este modo, la californiana aplicó un parche temporal en el sistema para permitir a Google Play dar privilegios en tiempo de ejecución. Es así­ como se empezó a conceder el permiso automáticamente.

vulnerabilidad Android

Habrá que esperar hasta el verano

Como decimos, Google no corregirá esta vulnerabilidad de Android hasta el próximo verano. No hay una fecha exacta. Tal y como ha comunicado la compañí­a, el fallo quedará solucionado en Android O, cuyo aterrizaje no se espera hasta finales del verano o principios del próximo otoño. La única solución para evitar que los hackers hagan de las suyas es no instalar aplicaciones sospechosas o de desarrolladores desconocidos.

En el caso de que dispongas de un móvil con Android 6.0 o superior es necesario que tengas esto en cuenta. Y es que, a través de este permiso un atacante podrí­a secuestrar la pantalla del usuario para llevar a cabo ataques de phishing o provocar destrozos en la interfaz de usuario.

Mantente al día

De lunes a viernes mandamos un único newsletter con los titulares a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.