Google AndroidSeguridad

Dispositivos Android sin KitKat vulnerables a CVE-2014-6041

Una de las partes mas molestas de Android, es cuando la actualización no llega a tu equipo. Ya sea porque la marca decide no liberar la actualización o porque el operador es quien decide que sólo algunos modelos podrán tenerla. Excepto que seas un experto en hacer la actualización por tu cuenta, el resto de los usuarios nos quedamos a la deriva sin tener las nuevas versiones, pero ahora más que nunca, es cuando más se requiere que esa actualización sea Android KitKat. No es por tener la más reciente interfaz, o mejoras visuales o porque dicen que en realidad no pasa nada en cuanto a virus. En realidad existe una vulnerabilidad que ataca a los sistemas operativos anteriores a Android 4.4. Ésta se llama CVE-2014-6041. 

android vulnerable
Los navegadores de Android anteriores a Kitkat son vulnerables

La vulnerabilidad se encuentra en el navegador web ASOP. Desde ahí, gente mal intencionada puede acceder de forma íntegra a todos los contenidos del correo, contactos, números de cuentas, fotos, videos, todo el contenido que se tiene.

Al poderse saltar la protección del navegador, se puede ejecutar cualquier tipo de código,  sin ningún problema, ya que se salta todas las medidas de seguridad, dejando vulnerable al usuario, robando los datos y hasta pudiendo ser parte de una red botnet.

La única “solución”, a falta de una actualización del sistema operativo, sería la descarga de un nuevo navegador web desde la Google Play Store, por ejemplo Google Chrome o Dolphin Browser, de manera que al dejar de utilizar el que viene incluido por defecto, ya no se está expuesto al peligro que representa esta vulnerabilidad.

Fuente: Androisis

Artículos relacionados

6 comentarios

  1. Título amarillista, si tienes una versión anterior a 4.4, solo usas otra navegador de la Play Store, como Chrome, Opera, Dolphin, etc. y problema resuelto.

    1. Aun asi el problema esta ahí. Y si esta ese “bug” al descubierto….cuantos mas estarán ocultos en android que no sepamos?…..interesante

    2. No me parece amarillista (este no), el punto es que SI existe una vulnerabilidad en las versiones anteriores a Kit Kat, es decir, una gran mayoría de los android en la calle son vulnerables, ahora lo de descargar otro navegador etc, etc, etc, si, es una “solución” que seguramente la mayoría no van a aplicar, ¿por que?, porque no se van siquiera a enterar y mucho menos se van a dar a la tarea de buscar alguna forma de arreglarlo, yo se que descargar una apk de la play store es facilísimo, pero la mayoría de los usuarios no se mete en ese tipo de cosas, la mayoría espera que el teléfono funcione siempre bien y ya (similar a las PC´s), la gente es muy apática….

  2. “Esperemos que haya forma de corregirlo y que sea una que funcione en todas las versiones anteriores de Android.”

    Supongo que el autor no comprendió del todo la situación. Si, hay un problema con el navegador AOSP, pero la solución es usar otro navegador y voilá!

    Un usuario promedio creerá que no hay remedio para este problema a menos de actualizar a KitKat.

Back to top button