¡DIOS MÍO! ¿Has oído? ¡La mitad de todos los dispositivos Android tienen vulnerabilidades sin parches y están ahí afuera, compartiendo el mismo aire que nosotros! ¡El horror!
Esa es la sensación que tendrá si navega por Internet hoy y lee uno o dos blogs, donde la gente habla sobre un estudio de Dúo de seguridad, una empresa que vende software de autenticación para usar en teléfonos inteligentes. Incluso tienen una pequeña aplicación ingeniosa que puedes instalar para verificar tu dispositivo Android y ver si es vulnerable. La aplicación no está en Google Play, pero está vinculada en la parte inferior de la publicación si desea comprobarla usted mismo.
Suena aterrador, ¿verdad? Eso es el 50 por ciento de los teléfonos Android, en todo el mundo, todos sin parches y listos para algún tipo de piratería en línea que tiene que ser malo. Es el fin de Google y Android, y estamos todos jodidos.
Justo. Detener.
Esto es lo que está pasando. La aplicación que puede descargar se ejecuta y escanea su dispositivo para ver si alguno de los ocho populares
Agujeros de explotación de raíz todavía están abiertos. Estas son cosas que se parchearon en versiones más recientes de Android o versiones más nuevas del kernel de Linux. Si su teléfono o tableta no está parcheado, recibirá una advertencia al respecto. Todo está por encima de la mesa, y estas vulnerabilidades probablemente no estén parcheadas en el 50 por ciento de los teléfonos Android.Pero, ¿qué pasa con los otros miles de exploits, o los que aún no se han hecho públicos? No puedes simplemente usar los ocho fáciles y llamarlo un día. Mi Galaxy Nexus es seguro, según esta aplicación, pero está allí con un cargador de arranque desbloqueado, rooteado y listo para que sucedan cosas malas. No obtienes la historia completa de esta aplicación, o de los blogs que hablan de ella.
Pero podemos ayudar.
Cada pieza de electrónica inteligente que posee no está parcheada contra las vulnerabilidades. Cada uno. Probablemente más de una vulnerabilidad también. Eso significa que su teléfono Android, o su iPhone, o su computadora portátil, o incluso su reproductor de DVD. No hay manera de crear software que no pueda ser explotado, y lo vemos a diario. El cifrado AES de 256 bits en un cargador de arranque significa que tendrá que encontrar otro agujero y explotarlo de otra manera. Hay personas más inteligentes que tú y yo que encontrarán una manera de descifrar cualquier cosa con una interfaz de usuario, siempre y cuando sea lo suficientemente popular como para preocuparse.
Sin embargo, eso no significa que los fabricantes de dispositivos obtengan un pase. Si Google puede hacer que el Galaxy Nexus esté a salvo de las vulnerabilidades populares, eso significa que Samsung, HTC, Motorola y el resto también pueden hacerlo. Si desea proporcionar un dispositivo con su propio software, usted es responsable de mantener ese software durante la vida útil razonable de ese dispositivo. Para nosotros, eso significa al menos durante el período de garantía o la duración de cualquier contrato que hayamos firmado con un transportista. Si no puede hacer eso, no tiene por qué poner su propio software personalizado en un dispositivo.
Pero para esta ronda actual de odio por Android, siéntase libre de reírse y asentir en silencio. FUD sucede, pero su teléfono es tan seguro como su decodificador de cable y, a menos que esté haciendo algo que probablemente no debería hacer, no tendrá ningún problema.
Fuente: Duo Security; a través de BGR