Se ha sacado a la luz otro agujero preocupante en la seguridad de Android, y al parecer este afecta a casi el 80% de todas las piezas de hardware que ejecutan el sistema operativo móvil de Google, lo que equivale a unos 1.400 millones de dispositivos..

Como observa la firma de seguridad Lookout, esta vulnerabilidad en particular está en el protocolo TCP y afecta a las computadoras con Linux, pero también se refiere a las versiones de Android con Linux Kernel 3.6, es decir, los dispositivos con Android 4.4 (KitKat) y más recientes.

La falla permite que una parte maliciosa espíe el tráfico no cifrado, es decir, sus comunicaciones desde el dispositivo, sin tener que violar la red para implementar un ataque tradicional de "hombre en el medio" para lograr esta vigilancia.

Si bien eso suena mal, la verdad es que el ataque todavía está lejos de ser trivial para ejecutarse, y como observó Lookout, en términos de cuán difícil es explotar un exploit, ha sido calificado como 'duro'.

Lookout declaró: "Si bien aquí no se requiere un ataque de hombre en el medio, el atacante aún necesita saber la dirección IP de origen y destino para ejecutar el ataque con éxito".

Ataques dirigidos

Por supuesto, todavía es muy preocupante ver otra vulnerabilidad que afecta a una gran cantidad de dispositivos Android, y existe un riesgo definitivo de que las partes malintencionadas lleven a cabo ataques dirigidos, algo que las empresas deberían conocer (los datos corporativos son muy apreciados por los ciberdelincuentes naturalmente).

Si bien el mes pasado se inventó un parche para el kernel de Linux para combatir esta vulnerabilidad, aún no se encuentra en la última versión preliminar de Android Nougat.

Sin embargo, con suerte, veremos que la solución se implementará lo suficientemente pronto, aunque como siempre con Android y todas sus muchas versiones diferentes, cuando se aplique un parche a su dispositivo dependerá de una serie de factores: Google lo implementará en el sistema operativo. primer paso.

Mientras tanto, una contramedida que puede tomar es asegurarse de que su tráfico de Internet esté encriptado, por lo que las aplicaciones que utiliza y los sitios que visita deberían emplear HTTPS, o podría ir más lejos y usar una VPN (y si eso es algo que usted busca). considerando, consulte nuestra guía de los mejores servicios de VPN).

  • También puedes ver los 10 mejores teléfonos inteligentes que hemos probado.