Android tiene un tremendo agujero (negro) de seguridad en su navegador

En la conferencia hacker de Schmoocon en Wasington D.C., el investigador de seguridad Charlie Miller mostró una nueva vulnerabilidad en el sistema operativo Android de Google, que permite que un intruso tome el control del navegador del teléfono y otros procesos desde una locación remota. Una vez que el teléfono de un individuo está infectado, los intrusos son capaces de acceder a datos guardados en el navegador y su historial.

La vulnerabilidad está dentro de código escrito por PacketVideo, la compañía de software que contribuyó con una versión Open Source de su aplicación multimedia para Android, convirtíendola en el subsistema de reproducción de archivos multimedia del navegador de Android.

Cuando el agujero de seguridad fue descubierto, Google fue notificado y el 21 de enero Google dijo que se distribuiría una actualización de seguridad "tan pronto como esté disponible".

La actualización de seguridad en realidad lleva disponible desde el 7 de febrero, sólo que no ha sido distribuida entre los teléfonos que usan Android. De hecho, el parche puede ser encontrado en el registro de código fuente de Google, haciendo que el peligro sea irrelevante.

Android es, de algunos modos, mucho más seguro que otros sistemas operativos. Su arquitectura utiliza un entorno cerrado que evita que el código malicioso sea inyectado en el navegador y que se propague. Lo negativo de esta situación es que los usuarios podrían dar permiso sin querer a este tipo de acceso.

Muchos usuarios creen que se necesita que Android reciba un considerable refuerzo en su seguridad; la mayoría de los problemas hasta ahora han sido serios.

Fuente: TG Daily