Google deja a muchos usuarios de Android expuestos a hackeos

Un ejecutivo de Google confirma que no hay planes para corregir un problema de seguridad en el navegador por defecto de las versiones más viejas de Android.

La gente que usa teléfonos y tabletas que corren Android 4.3 Jelly Bean o anterior quedarán expuestos a un fallo de seguridad en el navegador por defecto. CNET

La gente que tiene teléfonos y tabletas que corren las versiones más viejas del sistema operativo Android -- que representan a 60 por ciento de todos los usuarios de Android -- tendrán que vivir con un fallo de seguridad que Google ha decidido no corregir.

Un conocido problema de seguridad en el navegador Web -- sin nombre, que corre por defecto -- instalado en Android 4.3 Jelly Bean y versiones anteriores del sistema operativo móvil de Google se quedará sin ser reparado, como escribió el jefe de seguridad de Android en una entrada de Google+ el viernes.

"Mantener el software actualizado es uno de los mayores retos para la seguridad", escribió Adrian Ludwig. Debido a que el app del navegador está basado en una versión del motor WebKit, que tiene más de dos años, corregir la vulnerabilidad en Android Jelly Bean y versiones anteriores "ya no es práctico hacerlo de forma segura", escribió.

El sábado, Google confirmó que la entrada de Ludwig representa la posición oficial de la empresa.

La decisión de la compañía ha molestado a los expertos en seguridad, a quienes les preocupa que los hackers podrán atacar fácilmente a cientos a millones de personas que usan teléfonos y tabletas con versiones viejas de Android. Ludwig dice que la cantidad de gente que potencialmente se puede ver afectada por la vulnerabilidad está "reduciéndose todos los días". Pero para los profesionales de la seguridad, no está cayendo lo suficientemente rápido.

Según los propios números de uso de Android de Google, el 39.1 por ciento de los teléfonos y tabletas corren una versión más nueva que no está afectada: Android 4.4 KitKat. La versión más reciente del sistema operativo, lanzada en noviembre, abarca menos de una décima de 1 por ciento de los dispositivos Android en uso. Eso significa que cerca del 60 por ciento de los dispositivos Android corren versiones del sistema operativo que incluyen por defecto al susceptible navegador.

La consecuencia de tener a tanta gente usando tantas versiones diferentes del mismo sistema operativo es que se vuelve mucho más complicado protegerlas, escribió Tod Beardsley, un gerente de ingeniería en la firma de seguridad Rapid7. "Desgraciadamente, estas son excelentes noticias para los criminales por la simple razón de que, para los malandros de verdad, prácticamente todo está al alcance", escribió en una entrada en su blog.

Pasarse a un teléfono o tableta Android nuevos no es una opción para mucha gente, dijo Beardsley, porque el teléfono Nexus más reciente con la versión más reciente de Android cuesta US$649.99, mientras que en Amazon se pueden conseguir teléfonos Android nuevos con versiones más viejas del sistema operativo por una décima parte de eso.

Ludwig recomienda a la gente que usa Android 4.3 o anterior que usen un navegador Web diferente. Él recomienda Google Chrome, que funciona con Android 4.0 Ice Cream Sandwich y posterior, o Mozilla Firefox, que funciona con Android 2.3 Gingerbread y posterior.

Sin embargo, cambiar de navegador no resolverá el problema del todo porque afecta la parte del navegador por defecto que se usa para mostrar los websites. Ludwig le ha pedido a los desarrolladores de apps que restrinjan la carga de contenido dentro de sus apps que no venga directamente del dispositivo Android, o a través de una conexión segura.

Beadsley dijo que entiende la decisión de Google por lo complicado que es actualizar código informático viejo. Pero también dijo que espera que la empresa reconsidere su decisión debido al gran número de gente que depende de Android para "administrar y guardar los detalles más personales en sus vidas".

Close
Drag