A menos que esté usando un teléfono Nexus, probablemente no recibirá actualizaciones oportunas para su teléfono Android. Y si todavía usa un teléfono de gama baja comprado hace más de un año, probablemente no recibirá ninguna actualización. Lo malo es que el software obsoleto podría convertirse en una gran amenaza para la seguridad.
Recientemente, a principios de septiembre, el investigador de seguridad Rafay Baloch descubrió un error en el navegador web estándar de Android que provocó que no aplicara la misma política de origen (SOP). En términos simples, esto significa que el navegador no es capaz de cargar contenido de forma segura desde múltiples fuentes. El error afectó a TODOS los dispositivos anteriores a Kitkat y, afortunadamente, Google lo solucionó con bastante rapidez.
Como lo describió el investigador de seguridad Tod Beardsley, lo que realmente hizo este error fue permitir que cualquier sitio web (supuestamente controlado por un spammer o espía) espiara el contenido de otras páginas web. Por ejemplo, suponga que visitó el sitio de un atacante mientras estaba en otra pestaña y tenía su correo electrónico abierto. Con este error, el atacante podría raspar fácilmente todos sus datos de correo electrónico y ver exactamente lo que ve su navegador.
Desafortunadamente, el error aún afecta a todos los dispositivos anteriores a Kitkat, ya que Google eliminó el navegador en Android 4.4. Incluso entonces, los expertos en seguridad Lookout informaron que el error aún afecta al 45% de los dispositivos Android que ejecutan el software Lookout. Y es probable que esta sea una suposición estimada muy buena, ya que el software de Lookout se usa actualmente en más de 100 millones de dispositivos.
Según la gente de Lookout, el problema es «claramente obvio» y probablemente el fabricante nunca lo solucione.
Entonces, la pregunta que la mayoría de ustedes podría tener en mente: ¿qué puedo hacer para evitar que ocurra un problema de este tipo en mi dispositivo? Bueno, hay algunas precauciones que puedes tomar:
- La opción más segura es deshabilitar el navegador predeterminado de Android, ya que es probable que se pueda desinstalar. Esto se puede hacer en el Administrador de aplicaciones para Android.
- Actualice el sistema operativo Android de su dispositivo a Android 4.4 o posterior. Todo lo que sea anterior a 4.4 es vulnerable a este error.
- Si no puede actualizar su sistema operativo, podría ser el momento de comprar un nuevo dispositivo, viendo cuánto daño puede causar este error.
- Cambie al navegador Chrome o Firefox en su dispositivo Android, ya que se actualizan regularmente y no se ven afectados por este error. Asegúrese de configurar estos navegadores como predeterminados también.
Asegúrese de hacernos saber lo que piensa de este error en los comentarios a continuación.