Android no gana para sustos. El sistema operativo móvil de Google suele ser el objetivo número uno de los hackers más malintencionados, en primer lugar porque es la plataforma mayoritaria y por tanto el número de víctimas potenciales es mucho más extenso. Tampoco ayuda la naturaleza de código abierto del sistema, que lo hace más vulnerable a amenazas, como tampoco lo hacen los cada vez más habituales fallos de seguridad que se van descubriendo. El último ha sido demostrado por la firma de ciberseguridad Quihoo 360, creadores del conocido antivirus 360 Total Security, durante la pasada edición de la conferencia PacSec que se celebra en Tokio cada año. Según publica RedmondPie La vulnerabilidad del sistema se encuentra en el navegador Chrome, una app que viene preinstalada de serie en todos los móviles Android, por lo que el número de afectados es bastante amplio. Por si fuera poco, el fallo de seguridad amenaza cualquier versión de Android, siempre y cuando el navegador de Google esté actualizado a la última entrega. De momento no ha llegado la solución, pero dado el peligro que supone esperamos que Google tome medidas cuanto antes.
Chrome es el navegador de cabecera de Google, está instalado en millones de ordenadores de todo el mundo, pero su versión para móviles contiene un importante agujero de seguridad según los expertos de Quihoo 360. Normalmente el proceso para que un hacker consiga acceder a nuestro smartphone y ejecute software sin nuestro permiso es bastante complejo y suele requerir varias vulnerabilidades o exploits, pero con el nuevo fallo descubierto en Chrome es mucho más sencillo y rápido. En la conferencia demostraron cómo es posible tomar control de un móvil Android afectado por este fallo en apenas unos minutos. En este caso instalaron un juego sin la participación del usuario, pero podría tener consecuencias muy graves si la persona al otro lado tiene otras intenciones menos inocentes, como por ejemplo robarnos los datos bancarios.
Los descubridores de esta vulnerabilidad no han querido revelar demasiados detalles para evitar que haya más problemas. Como decíamos, el agujero de seguridad es fácilmente aprovechable (exploitable) y no conviene divulgar ese tipo de información, en su lugar han contactado con Google, que todavía no ha ofrecido una respuesta oficial -aunque esperamos que ya estén trabajando en una solución. Lo único que han desvelado es que el fallo está en el módulo Javascript V8 y que debe ser parcheado cuanto antes, sobre todo teniendo en cuenta que afecta a un número muy elevado de dispositivos.
Hace unos meses saltaba la alarma por la vulnerabilidad StageFright, que afectaba a la práctica totalidad de smartphones con Android. Google se apresuró en lanzar las actualizaciones pertinentes, pero muchos usuarios tuvieron que esperar a que sus respectivos fabricantes y operadores publicaran la solución a este grave problema. Las actualizaciones siguen siendo el principal problema de Android, también desde el punto de vista de la seguridad. En este caso, el problema tendría fácil solución ya que en teoría bastaría con actualizar Google Chrome.
