Android presenta vulnerabilidad que permite el acceso a espías

Siempre se ha hablado de la vulnerabilidad que presenta Android como plataforma en cuanto a la seguridad. Un reporte hecho por Nightwatch Cybersecurity indica que hay una que afecta a todas las versiones previas a Pie, facilitando su acceso a los espías.

Aunque en parte se debe a que algunos equipos o marcas no actualizan a la versión más reciente, en este caso, solo Pie se salva dejando vulnerables a todos los equipos.

Esta vulnerabilidad expone la información del usuario en todas las aplicaciones que corre. hay una forma de resolverlo pero no estará disponible en todas las versiones de Android.

Datos como el nombre de la red WiFi, BSSID, la dirección IP local, el servidor DNS y la dirección MAC están entre esos datos. En versiones como Android 6 algunos de estos datos están protegidos por medio de permisos extra pero al darlo, quedan accesibles.

Las apps obtienen acceso a dichos datos por varios motivos, pero cuando es una app con malware, es el peligro, ya que puede espiar y capturar los datos de otras apps. Por lo general los desarrolladores no suelen cerrar los accesos a esos permisos, por lo que cualquier app es vulnerable.

Según el reporte, hasta las versiones personalizadas de Android, como FireOS de Amazon están afectadas y aunque en Pie el problema está solucionado, no hay planes de corregirlo en las demás versiones por parte de Google, a pesar de que conoce el problema desde inicios de año.

La única protección hasta ahora es actualizar a Pie, pero no todos los equipos podrán hacerlo.. menos si no tienen ni siquiera el acceso a Oreo.

Con información de Nightwatch Cybersecurity