Seguridad

Muchos dispositivos Android continúan desprotegidos ante Heartbleed

Muchos dispositivos Android continúan desprotegidos ante Heartbleed
Escrito por Redacción TICbeat

Algunos fabricantes todavía no han adaptado el parche de seguridad elaborado por Google para Android 4.1.1. a sus dispositivos.

Ya ha pasado más de una semana desde que un grupo de investigadores de Google y Codenomicon alertaron de la existencia de Heartbleed, una vulnerabilidad en el popular protocolo OpenSSL, y todavía no existe un parche específico para muchos móviles Android, en especial los de versiones antiguas, que ponga remedio a la situación de riesgo.

Aunque se hable, sobre todo, del candado que antes aparecía en junto a la barra de direcciones de los navegadores web, lo cierto es que este fallo de OpenSSL también afecta a las aplicaciones y los dispositivos móviles, como certificó Google la semana pasada, cuando alertó de que todos los smartphones y tabletas que operasen con Android 4.1.1 estaban en situación de riesgo ante Heartbleed.

El gigante de Internet ha elaborado un parche de seguridad para reparar dicha brecha, pero todavía no está disponible para todos los dispositivos afectados. Muchos de los móviles que utilizan la versión 4.1.1. pueden reparar este fallo de seguridad actualizando a una versión posterior, pero algunos no reúnen los requisitos técnicos necesarios para tal actualización. BBC News informa de algunos ejemplos: la serie Sony Xperia E, el HTC One S, el Huawei Ascend Y300 y la tableta de Asus PadFone 2.

Los hackers pueden construir webs y enlaces maliciosos capaces de robar datos de la memoria de estos teléfonos vulnerables, y también de las webs por las que sus usuarios estén navegando en esos momentos. Por ejemplo, una compra o una conexión a la banca online desde un dispositivo vulnerable podría comprometer nuestros datos bancarios.

La brecha en OpenSSL solo permite a los hackers robar 64k de datos (es decir, no se puede robar un documento pesado), pero dicha capacidad es suficiente, según los expertos, para que memoricen nuestras credenciales y contraseñas.

Google ya ha construido un parche de seguridad para Android 4.1.1. El problema es que ahora hay que esperar a que cada fabricante lo adapte a sus dispositivos.

Según Google, apenas un 10% de los dispositivos que actualmente operan con Android se encuentran en esta situación, pero lo cierto es que tal proporción se traduce en cerca de mil millones de usuarios.

En realidad, son muchas y pertenecientes a muy diversos sistemas operativos móviles, las aplicaciones que suponen un riesgo a los usuarios ante Heartbleed. Otra de ellas es el programa de mensajería BlackBerry Messenger, del homónimo fabricante móvil canadiense, muy popular también fuera de su entorno, en los dispositivos iOS y Android, cuya versión vulnerable continúa disponible en varias app store.

Foto cc:  Johan Larsson

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.