Nuevo error de privacidad masivo encontrado en el navegador de acciones de Android; Cómo protegerse

A menos que esté usando un teléfono Nexus, probablemente no recibirá actualizaciones oportunas para su teléfono Android. Y si todavía está usando un teléfono de gama baja comprado hace más de un año, probablemente no recibirá ninguna actualización. Lo malo es que el software desactualizado podría convertirse en una gran amenaza para la seguridad.

Recientemente, a principios de septiembre, el investigador de seguridad Rafay Baloch descubrió un error en el navegador web de Android que hizo que no hiciera cumplir la misma política de origen (SOP). En términos simples, esto significa que el navegador no es capaz de cargar contenido de forma segura desde múltiples fuentes. El error afectó a TODOS los dispositivos anteriores a Kitkat y, afortunadamente, Google lo corrigió con bastante rapidez.

Como lo describió el investigador de seguridad Tod Beardsley, lo que realmente hizo este error fue permitir que cualquier sitio web (supuestamente controlado por un spammer o espía) eche un vistazo al contenido de otras páginas web. Por ejemplo, suponga que visitó el sitio de un atacante mientras estaba en otra pestaña y tenía su correo electrónico abierto. Con este error, el atacante podría raspar fácilmente todos los datos de su correo electrónico y ver exactamente lo que ve su navegador.

Android-bug-principal

Desafortunadamente, el error aún afecta a todos los dispositivos anteriores a Kitkat, ya que Google eliminó el navegador en Android 4.4. Incluso entonces, los expertos en seguridad Lookout informaron que el error aún afecta al 45% de los dispositivos Android que ejecutan el software Lookout. Y esta es probablemente una estimación muy buena, ya que el software de Lookout se usa actualmente en más de 100 millones de dispositivos.

Según la gente de Lookout, el problema es «uno claramente obvio”Y probablemente nunca será reparado por el fabricante.

Entonces, la pregunta que la mayoría de ustedes podría tener en mente: ¿qué puedo hacer para evitar que ocurra un problema de este tipo en mi dispositivo? Bueno, hay algunas precauciones que puede tomar:

  • La opción más segura es deshabilitar el navegador de Android predeterminado, ya que es probable que se pueda desinstalar. Esto se puede hacer en el Administrador de aplicaciones para Android.
  • Actualice el sistema operativo Android de su dispositivo a Android 4.4 o posterior. Todo lo que sea anterior a 4.4 es vulnerable a este error.
  • Si no puede actualizar su sistema operativo, podría ser el momento de elegir un nuevo dispositivo para ver cuánto daño puede causar este error.
  • Cambie al navegador Chrome o Firefox en su dispositivo Android, ya que se actualizan regularmente y no se ven afectados por este error. Asegúrese de configurar estos navegadores también como predeterminados.

Asegúrese de hacernos saber lo que piensa de este error en los comentarios a continuación.