¿Afecta a mi dispositivo Android la vulnerabilidad de SOP?

¿Afecta a mi dispositivo la vulnerabilidad de SOP?
Si te preocupa la vulnerabilidad del navegador AOSP de los sistemas Android anteriores a la versión 4.2, ahora puedes comprobar si afecta a tu dispositivo

La mayoría de los usuarios del sistema operativo de Google no dispone de la última versión ya que los dispositivos de gama media no suelen tener al día las últimas actualizaciones por parte del fabricante y, en algunos casos, ni siquiera son compatibles. Por el momento, sólo un 25% de los dispositivos con Android incluye la versión 4.4.

Un fallo de seguridad descubierto recientemente demuestra que los dispositivos que incluyen el navegador AOSP instalado por defecto, es decir, todos los anteriores a Android 4.2, sufren una grave vulnerabilidad que afecta al SOP: un componente de seguridad de las aplicaciones web que determina cómo el script cargado desde un origen interactúa con un recurso de otro origen.

Esta vulnerabilidad es más que suficiente para que un espía pueda acceder a todos tus datos personales e incluso interactuar con tus aplicaciones o mandar correos electrónicos.

La prueba

Para probar si un dispositivo Android es vulnerable se ha desarrollado una web muy simple. Esta web dispone únicamente de un mensaje y un botón. Si al tocar el botón se abre una ventana emergente es que el navegador es vulnerable contra este fallo de seguridad. Aunque Google trabaja en un parche que solucione el problema, no todos los dispositivos lo podrán recibir ya que el responsable de este tipo de actualizaciones son los fabricantes y, tras dos años, no tienen la obligación de seguir actualizando sus dispositivos.

Una solución a medias

Si, como la gran mayoría de los mortales, tu versión de Android se incluye entre las afectadas, cambiar tu navegador por otro como Chrome o Opera puede no ser suficiente, pero sí necesario (para limitar el tiempo de exposición). Aunque tú lo uses para navegar, las aplicaciones en ejecución suelen utilizar el navegador instalado por defecto, por lo que seguirás siendo vulnerable durante ese tiempo.

Fuente: ghacks.net

Imagen de keith.bellvay editada con licencia CC 2.0.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?