Android en riesgo por una vulnerabilidad con passwords

No ganamos para sustos. Al menos eso pensamos cada vez que se da la voz de alarma acerca del descubrimiento de nuevas vulnerabilidades. Si bien en la mayoría de los casos siempre han estado ahí, lo cierto es que no siempre hemos sido conscientes de ellas. La última hace referencia a un grave defecto que se presenta en las anteriores versiones de Android, pero que precisamente por cómo se distribuye el sistema operativo afectan a la gran mayoría de usuarios. El problema que te describimos a continuación ha sido detectado en terminales que ruedan con versiones inferiores a Android 4.4 y se calcula que podrían ser el 86% del total de terminales.

Android-vulnerable

Lo que ocurre con este problema es que la vulnerabilidad permitiría el acceso a la carpeta encargada de cifrar todos nuestros pin, contraseñas y passwords almacenados. En el caso de Android se llama KeyStore y el cifrado que aplica aunque es seguro, podría ser accesible a terceros no autorizados. Y claro, con lo sensible que resulta esa información, y los muchos usuarios que podrían estarla sufriendo, la alerta por el problema es máxima.

De hecho, esta vulnerabilidad no solamente permitiría que un extraño accediese a tu carpeta en la que se guardan esos datos cifrados y pudiese ver cuál es la clave de acceso que usas para entrar en tu terminal, sino también podría hacerte con las contraseñas que utilizas para servicios como el mail o las redes sociales; así como con las que se requieren para transacciones bancarias. Ddo que la actualización de Android 4.4 parece resolver el problema, se descarta una actualización para los teléfonos que no puedan actualizarse por ahora, con lo que habrá que prestar la máxima atención si el nuestro no rueda con el Android más nuevo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *