Cualquier usuario que esté utilizando Android en una versión inferior a 4.4 KitKat puede ser víctima de una vulnerabilidad del software de Google que deja expuesta nuestra privacidad. Casi el 75% de los dispositivos Android actuales pueden ser víctimas.
El número se vería fuertemente reducido ya que el problema se origina en el navegador AOSP (Android Open Source Project). Este browser forma parte del proyecto liderado por Google y fue utilizado como navegador por defecto antes de que existiera Chrome en Android 4.4 KitKat.
¿Cuál es el fallo?
El bug afecta los sistemas internos del móvil y cuando ingresamos a una página web con un JavaScript modificado se infecta al no contar con la proteccióN SOP que la mayoría de browsers nuevos tiene para evitar este tipo de complicaciones.
El fallo en AOSP afecta la privacidad del usuario. Cualquier hacker que controle una web abierta en tu navegador podrá acceder al resto de las pestañas abiertas. Si estás con tu cuenta de PayPal o de correo electrónico puede utilizar tus cuentas para transacciones o envío de correos no deseados.
Expertos en seguridad consultados sobre esta vulnerabilidad destacaron su potencial destructivo. Puede utilizarse para rastrear páginas webs, leer campos de contraseñas ocultos o secuestrar una sesión y suplantar la identidad del usuario.
Rafay Baloch fue el descubridor de esta vulnerabilidad el 1 de septiembre y de un tiempo a esta parte ha encontrado el problema en modelos como el Samsung Galaxy S3, Motorola DROID RAZR, Sony Xperia tipo, HTC Wildfire y también en el EVO 3D.
Google ya anunció el lanzamiento de parches para AOSP y también consejos para desinstalar navegadores basados en el antiguo código de Android y actualizarse a opciones como Chrome, Dolphin o Firefox.
Si no estás seguro del navegador web que usas en móvil, lo más recomendable es actualizar el sistema operativo y tratar de usar navegadores alternativos.
