Una gran cantidad de usuarios de Android podría tener sus dispositivos en riesgo debido al bug conocido como Heartbleed. Según Marc Rogers, experto en seguridad de la compañía Lookout, los artefactos con la versión 4.1.1 del sistema operativo móvil no son confiables. Los dueños de estos smartphones y tablets no deberían realizar operaciones sensibles dado que se expondrían a un robo de datos personales. “Todo el dispositivo es vulnerable, así que el usuario debería ser cuidadoso respecto a los sitios que utiliza”. Esta advertencia incluyó, por supuesto, al uso del home banking.
Los dispositivos con esa versión de Android llegarían a unas 50 millones de unidades en todo el mundo según cálculos del diario The Guardian. Por su parte Google ha señalado que menos del 10% de los dispositivos tienen la versión vulnerable del sistema. Google ha desarrollado un parche que cubriría la vulnerabilidad en la versión 4.1.1, pero para que sea efectivo las compañías proveedoras también deben realizar actualizaciones.
El fallo en el software Open SSL fue descubierto recientemente y se reveló que ha existido por más de dos años. Quienes explotaban esta vulnerabilidad tenían la posibilidad de robar contraseñas, datos de tarjetas de crédito y otra información sensible. El problemas no solo involucraba a servidores, sino también a routers y otros artefactos conectados a la red.
La buena noticia es que no existe ninguna evidencia que apunte al uso del bug para el robo de datos a través de smartphones. Pero esto no quiere decir que no sea posible, o que no haya sucedido. Rogers señaló que la apertura de un sitio con un software malicioso podría ser desastroso si ocurre mientras se está operando con la cuenta online del banco. Sin embargo, aclaró que ese tipo de ataque en el que el hacker salta de un sitio a otro es complejo y relativamente de difícil ocurrencia. Rogers espera que los casos de uso de la vulnerabilidad crezcan con el tiempo debido a lo extendido de la implementación del software Open SSL.
Fuentes: Huffingtonpost
Lilita*
Federico te pareces a Limita Carrio… Se viene el fin del mundo según vos… Puffff
En la actualidad no se puede confiar en ningún sistema informático. Cualquier medio de comunicación o sistema informático es penetrable. Aunque algunos mas que otros.
De todas maneras nos estamos preocupando por una falla de OpenSSL que podría llegar a ser bastante grave. Debemos cuidar nuestros datos personales, ya que sin seguridad informática, podemos quedar a la deriva.
A esperar que se solucione lo antes posible, y mientras tanto a cuidarse!
El tema es que la seguridad tambien la hace uno, este tema de este bug en android se puede utilizar antivirus y algunos softwares que ya salieron para detectar amenazas de esta indole, no seran parches pero por lo menos podes “zafar” un poco.
ios también tiene bocha de huecos. Al final, no existe sistema operativo “seguro”. Android viene de Linux, que se supone lo más seguro que existe… Me parece que vamos a tener que volver al teléfono público, o pedirle a Maxwell Smart el Zapatófono y el Cono del Silencio…
Esta política desastrosa de Android que hace que dependas de varias compañías para instalar un simple parche hace que cada vez quiera más a Apple. Tengo un Galaxy Tab 2 con esta versión, que además de soportar que Samsung no tenga ganas de actualizarla a Kit Kat (y que con eso sea más usable, ya que es lentísima), ahora voy a tener que dejar de usarla para cosas sensibles.
Ni hablar de los celulares “viejos” (de menos de dos años), que siguen en Android 2.3, gracias a que tampoco su fabricante quiere ocuparse de ellos.
Gracias Android, Samsung, Motorola, y todos los demás, por ocuparse de los usuarios. Seguro que los voy a tener en cuenta con mis próximas compras.