Durante el mes pasado, Rafay Baloch, un investigador de seguridad, ha estado investigando dos vulnerabilidades persistentes en el navegador web integrado de los dispositivos Android, y el proveedor de seguridad Lookout realizó un estudio que indica datos alarmantes: casi la mitad o el 45 por ciento de los dispositivos en funcionamiento. El sistema operativo móvil de Google es susceptible a la falla.
Los expertos en seguridad dicen que la falla del navegador, refiriéndose al navegador del Proyecto de código abierto de Android, permite a los atacantes eludir el perímetro de seguridad fundamental llamado política del mismo origen que es inherente a todos los navegadores. ¿Cómo funciona SOP? La herramienta de seguridad funciona para garantizar que los scripts de un dominio determinado no interactúen con la información que se carga desde un dominio diferente.
De lo contrario, los piratas informáticos podrán crear un iframe apenas perceptible de páginas populares como la de Facebook o Google y atraer a usuarios desprevenidos para que visiten esas páginas para que puedan llevar a cabo su nefasto plan. Luego, podrían secuestrar su sesión en un sitio web específico, lo que eventualmente les dará a los atacantes la oportunidad de ver los datos de su sesión, como el contenido del correo electrónico y los mensajes de Facebook, o cualquier otro contenido privado.
Según Baloch, las versiones de Android afectadas por las vulnerabilidades del SOP incluyen aquellas anteriores a Android 4.4, que según Google, representa el 75 por ciento de todos los dispositivos Android en todo el mundo. La excepción de Android 4.4 se debe al hecho de que su navegador predeterminado es Google Chrome en lugar del AOSP que se encuentra en versiones anteriores del sistema operativo.
Afortunadamente, el problema no es tan alarmante porque Google ya implementó soluciones para esas vulnerabilidades. El único problema que queda ahora es cómo cada proveedor de dispositivos aplicaría esos parches en sus respectivos productos.
Pero debido a que las actualizaciones de firmware de Android han variado según el fabricante, el dispositivo en cuestión y el país, sin duda será una tarea onerosa. Los operadores locales de cada país también tienen trabajo que hacer para distribuir las actualizaciones por aire.
Lookout también publicó datos sobre las dos vulnerabilidades que la empresa recopiló de otras partes del mundo. En Japón, el 81 por ciento de los usuarios de Lookout son vulnerables a la falla de derivación de AOSP, y actualmente está instalada en sus dispositivos móviles. En Estados Unidos, solo el 34 por ciento tiene la versión vulnerable del software instalada en sus dispositivos, mientras que el 51 por ciento en Reino Unido.
La distribución inconsistente de la vulnerabilidad AOSP es bastante desconcertante, pero podría atribuirse a la publicación menos frecuente de actualizaciones en algunos territorios, según Lookout.
