Un fallo de seguridad del navegador de Android podría afectar al 40% de usuarios

Un fallo de seguridad del navegador de Android podría afectar al 40% de usuarios

Todos los dispositivos Android vienen con un navegador instalado de serie, una aplicación destinada a navegar por Internet que, hasta hoy, pensábamos que era bastante segura, pero parece que no es así. Se ha descubierto una vulnerabilidad en el navegador de Android, lo que, a grosso modo, permite que una serie de exploits Javascript puedan acceder a las cookies y las contraseñas almacenadas en nuestros terminales y puedan, por ejemplo, mandar correos en nuestro nombre.

Según leemos en Android Autorithy, Rafay Baloch reportó el pasado 1 de septiembre este tema como si se tratase de un error normal, pero parece que tiene consecuencias muy graves para un gran número de usuarios Android. Rafay --que es investigador-- descubrió que, configurado de una determinada manera, Javascript podía eludir la Política de Origen Común (Same Origin Policy o SOP), un sistema de seguridad sin el cual una página web maliciosa podría comprometer la confidencialidad y la integridad de otra página web o, en este caso, nuestro dispositivo.

Todo esto es muy técnico, pero en un lenguaje más sencillo podríamos decir que, si usamos una versión del navegador de serie de Android que este desactualizada o que no esté protegida, estaremos expuestos a este tipo de problemas. Aunque las probabilidades de encontrarse con este exploit son muy pequeñas, hay muchos usuarios que siguen usando esta versión explotable del navegador Android, por lo que quizá deberiamos optar por usar otro navegador.

Fragmentación Android

Antes de Android 4.2, el navegador de Android se incluía como navegador por defecto, aunque después fue abandonado por Google, que prefirió darle visibilidad a Google Chrome, y aunque es poco probable que nos encontremos con este navegador predeterminado --que si habéis tenido un terminal de gama baja conoceréis como Navegador de Android-- es posible que en versiones de software antiguas o en navegadores basados en este sigamos encontrando estas vulnerabilidades, lo que nos lleva al siguiente punto: no se sabe cuantos usuarios pueden estar afectados por este bug.

Si nos remitimos a las cifras de Google, sabemos que el 24,5% de todos los dispositivos Android están ejecutando Android 4.4 KitKat, que está fuera de peligro a no ser que hayamos instalado por nosotros mismos este navegador. El navegador vulnerable se usa en un 21% de dispositivos a nivel mundial. Dado que Android representa alrededor del 45% de todos los dispositivos, y que la gran mayoría de usuarios de iOS usan Safari, podemos estimar que alrededor del 40% de todos los dispositivos Android usan el navegador de Android y, por tanto, pueden sufrir este problema.

La manera más fácil de protegerse de este problema de seguridad es tan fácil como instalar un navegador diferente que no se basa en el antiguo código de Android. Google Chrome, Firefox, Opera son ejemplos de estos, y podéis acceder a ellos desde los enlaces de abajo. Google ya se ha pronunciado al respecto y dice que la compañía está trabajando en una solución que esperemos no tarde en llegar.

¿Qué os parece esta noticia? ¡Cuéntanos tu opinión!

Google Play l Google Chrome (Gratuita)

Google Play l Firefox (Gratuita)

Google Play l Opera (Gratuita)

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!