La vulnerabilidad de la firma digital de Android fue corregida en Febrero

Sigue a

Android

La semana pasada conocimos gracias a Bluebox Security que hasta el 99% de los dispositivos Android podrían estar afectados por un fallo de seguridad relacionado con la firma criptográfica de las aplicaciones de Android, una vulnerabilidad que hoy hemos sabido que fue corregida por Google hace unos meses.

Google corrigió esa vulnerabilidad el pasado mes de Febrero en el código fuente de Android 4.2.2 (AOSP) a los pocos días de ser informados por Bluebox Security. El problema es que muy pocos dispositivos que llevan Android 4.2.2 (Jelly Bean) se actualizaron a la versión con el problema resuelto. De momento solo se sabe que los HTC One y Samsung Galaxy S4 con Android 4.2.2 llevan la versión sin la vulnerabilidad.

Google por su parte ya solucionó el problema en Android y ahora el problema recae en los fabricantes que tienen que actualizar sus dispositivos para corregir el fallo, aunque aquí también tenemos a Google, ya que parece que todavía no ha corregido el fallo en sus dispositivos Nexus, quizás se estén esperando a hacerlo con Android 4.3 (Jelly Bean). En cambio, el equipo de CyanogenMod ha anunciado que pronto corregirán este bugs en sus ROMs.

Si queréis tener más información sobre la vulnerabilidad de la firma criptográfica de las aplicaciones de Android nuestros compañeros de Genbeta nos cuentan en detalle en que consiste, que son las estas firmas y como podemos protegernos.

Vía | Android Police
En Xataka Android | Priyanka, ¿un nuevo virus para WhatsApp?

Los comentarios se han cerrado

Ordenar por:

8 comentarios