Tabla de contenido:
¡DIOS MIO! ¿Has oído? ¡La mitad de todos los dispositivos Android tienen vulnerabilidades sin parches y están ahí fuera, compartiendo el mismo aire que nosotros! ¡El horror!
Esa es la sensación que tendrá si hurga en Internet hoy y lee un blog o dos, donde la gente habla sobre un estudio de Duo Security, una compañía que vende software de autenticación para usar en teléfonos inteligentes. Incluso tienen una pequeña aplicación ingeniosa que puedes instalar para verificar tu dispositivo Android y ver si es vulnerable. La aplicación no está en Google Play, pero está vinculada en la parte inferior de la publicación si quieres verla tú mismo.
Suena aterrador, ¿verdad? Eso es el 50 por ciento de los teléfonos Android, en todo el mundo, todos sin parches y listos para algún tipo de piratería en línea tiene que ser malo. Es el final para Google y Android, y todos estamos jodidos.
Sólo. Detener.
Esto es lo que está pasando. La aplicación que puede descargar se ejecuta y escanea su dispositivo para ver si alguno de los ocho agujeros populares de explotación de raíz aún están abiertos. Estas son cosas que fueron parcheadas en versiones más recientes de Android o versiones más nuevas del kernel de Linux. Si su teléfono o tableta no tiene parches, recibirá una advertencia al respecto. Todo está por encima del tablero, y estas vulnerabilidades probablemente no estén parcheadas en el 50 por ciento de los teléfonos Android.
Pero, ¿qué pasa con los otros miles de exploits, o los que aún no se han hecho públicos? No puedes usar las ocho fáciles y llamarlo por día. Mi Galaxy Nexus es seguro, de acuerdo con esta aplicación, pero está sentado allí con un gestor de arranque desbloqueado, rooteado y listo para que sucedan cosas malas. No está obteniendo la historia completa de esta aplicación, o de los blogs que hablan sobre eso.
Pero podemos ayudar.
Cada pieza de electrónica inteligente que posee no tiene parches contra vulnerabilidades. Todos y cada uno. Probablemente más de una vulnerabilidad también. Eso significa su teléfono Android, o su iPhone, o su computadora portátil, o incluso su reproductor de DVD. No hay forma de crear software que no pueda ser explotado, y eso lo vemos a diario. El cifrado AES de 256 bits en un gestor de arranque significa que tendrá que encontrar otro agujero y explotarlo de otra manera. Hay personas más inteligentes que tú y yo que encontrarán una manera de descifrar cualquier cosa con una interfaz de usuario siempre que sea lo suficientemente popular como para preocuparse.
Sin embargo, eso no significa que los fabricantes de dispositivos obtengan un pase. Si Google puede hacer que el Galaxy Nexus esté a salvo de las hazañas populares, eso significa que Samsung, HTC, Motorola y el resto también pueden hacerlo. Si desea proporcionar un dispositivo con su propio software, es responsable de mantener ese software durante la vida razonable de ese dispositivo. Para nosotros, eso significa al menos durante el período de garantía o la duración de cualquier contrato que hayamos firmado con un transportista. Si no puede hacer eso, no tiene por qué poner su propio software personalizado en un dispositivo.
Pero para esta ronda actual de odio de Android, siéntase libre de reír y asentir en silencio. FUD ocurre, pero su teléfono es tan seguro como su decodificador de cable y, a menos que esté haciendo algo que probablemente no debería, no tendrá ningún problema.
Fuente: Duo Security; a través de BGR
Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.
