Google cierra la ‘llave maestra’ que daba acceso al 99% de los Android

Android
Google tapó uno de sus huecos más profundos. Foto: JD Hancock (vía Flickr).
La falla ya fue detectada y solucionada por Google, y ahora está en manos de los operadores distribuir la solución.

Android
Google tapó uno de sus huecos más profundos. Foto: JD Hancock (vía Flickr).

Google informó este martes que encontró la solución a la falla masiva de seguridad conocida la semana pasada, que afectaba el 99% de los Android. Como se recordará, se trataba de una vulnerabilidad descubierta por la firma de seguridad Bluebox, que permitía camuflar aplicaciones maliciosas en el Google Play Store sin que ni la tienda, ni el dispositivo, ni el usuario pudieran notarlo.

La empresa confirmó a ZDNet que la vulnerabilidad había sido solucionada. La jefe de comunicaciones de Google, Gira Scigliano, confirmó que “un parche ha sido enviado a los socios, y algunos OEM, somo Samsung, ya están despachando el arreglo a los dispositivos con Android“.

Sin embargo, la llegada de este parche a los usuarios finales está condicionada, para la mayoría de los teléfonos, a que los operadores la liberen, por lo que no es posible garantizar que todos los usuarios queden protegidos en el corto plazo.

De todos modos, las noticias no son tan alarmantes como se había supuesto en un comienzo. Según Scigliano, “no hay evidencia de algún exploit en Google Play u otras tiendas de aplicaciones, por medio de nuestras herramientas de seguridad“. La vocera explicó que tanto la tienda oficial de Google como los mismos dispositivos –con una versión de Android 4.2 o superior– pueden detectar la vulnerabilidad.

José Luis Peñarredonda

José Luis Peñarredonda

Un día me preguntaron sobre mis intereses y no supe por dónde empezar. Decidí entonces ponerlos en orden y dibujé un diagrama de Venn para agruparlos a todos: Internet, cine, periodismo, literatura, narración, música, ciencia, fotografía, diseño, política, escritura, filosofía, creatividad... Me di cuenta de que en toda la mitad de ese diagrama, en el punto en el que todos estos círculos confluyen, está la tecnología. Eso me llevó a ENTER.CO. Estudié Periodismo y Filosofía en la U. del Rosario. PGP: http://bit.ly/1Us3JoT

View all posts

60 comments

    • Si, como cosa rara… menos mal uno lee de mas fuentes donde además sale primero la informacion… El Androide Libre por ejemplo.

    • Si, como cosa rara… menos mal uno lee de mas fuentes donde además sale primero la informacion… El Androide Libre por ejemplo.

  • Que bueno por el S4 y el HTC One, no son vulnerables y los demás que?? ¿Qué pasará con los demás dispositivos que no se pueden actualizar a JB 4.2.2 y sus fabricantes dejaron en el olvido?

  • Que bueno por el S4 y el HTC One, no son vulnerables y los demás que?? ¿Qué pasará con los demás dispositivos que no se pueden actualizar a JB 4.2.2 y sus fabricantes dejaron en el olvido?

  • Bahhh que manes tan boletas estos de Google, es un error de ellos y el usuario final paga las consecuencias y como para acomodar el famoso parche esta condicionado a los usuarios finales, no están peor que Microsoft al menos ellos dan el parche gratis.

    • Boletas los operadores que no liberan las actualizaciones y/o parches. Infórmese un poco más.

      • luego esas actualizaciones no son del OS… fandroides…un error de diseño del sistema es culpa ahora del operador… sin excusas señores!!

        • Partamos de que si usted es de los que piensa que todos los sitemas son 100% seguros, perdió el año.
          Lo de fandriod se lo puede quedar, porque uso iOS y Andriod, así que no tiene ninguna necesidad de ponerse en esos términos depectivos o es que alguien en el post le ha faltado al respeto por la tecnología que usted usa? Por otra parte sí hay un error de diseño y fue corregido pero la falencia en la distribución de la solución es culpa de los “boletas” operadores. Si sabe como funciona eso en Android?

          • 1. no pienso que los OS son 100% seguros. 2. es una falla de diseño que se conocía mientras se desarrollo el SIV. El lanzamiento fue hace unos meses y hasta ahora lo sacan a la luz… y ahora la culpa es del operador! no lo creo!. 2. perdón por lo de fandroide y se reconoce la aclaración.. gracias.

          • Entiendo su punto de vista, pero lamentablemente el operador tiene la responsabilidad en el despliegue de la solución (y actualizaciones), y depender de ellos si me parece un gran error de diseño, más allá del hueco de seguridad. Eso es un punto de ventaja de Apple, que no permite que los operadores se interpongan entre el producto y los consumidores.

  • Bahhh que manes tan boletas estos de Google, es un error de ellos y el usuario final paga las consecuencias y como para acomodar el famoso parche esta condicionado a los usuarios finales, no están peor que Microsoft al menos ellos dan el parche gratis.

    • Boletas los operadores que no liberan las actualizaciones y/o parches. Infórmese un poco más.

      • luego esas actualizaciones no son del OS… fandroides…un error de diseño del sistema es culpa ahora del operador… sin excusas señores!!

        • Partamos de que si usted es de los que piensa que todos los sitemas son 100% seguros, perdió el año.
          Lo de fandriod se lo puede quedar, porque uso iOS y Andriod, así que no tiene ninguna necesidad de ponerse en esos términos depectivos o es que alguien en el post le ha faltado al respeto por la tecnología que usted usa? Por otra parte sí hay un error de diseño y fue corregido pero la falencia en la distribución de la solución es culpa de los “boletas” operadores. Si sabe como funciona eso en Android?

          • 1. no pienso que los OS son 100% seguros. 2. es una falla de diseño que se conocía mientras se desarrollo el SIV. El lanzamiento fue hace unos meses y hasta ahora lo sacan a la luz… y ahora la culpa es del operador! no lo creo!. 2. perdón por lo de fandroide y se reconoce la aclaración.. gracias.

          • Entiendo su punto de vista, pero lamentablemente el operador tiene la responsabilidad en el despliegue de la solución (y actualizaciones), y depender de ellos si me parece un gran error de diseño, más allá del hueco de seguridad. Eso es un punto de ventaja de Apple, que no permite que los operadores se interpongan entre el producto y los consumidores.

    • Bluebox a lanzado una app en la Play Store con la que puedes comprobar si el smartphone es vulnerable o no. Ya la probé con mi Xperia Z y me dice que ya tiene el Patch, supongo que por eso decían en otros foros que el S4 no tenía este bug.

    • Bluebox a lanzado una app en la Play Store con la que puedes comprobar si el smartphone es vulnerable o no. Ya la probé con mi Xperia Z y me dice que ya tiene el Patch, supongo que por eso decían en otros foros que el S4 no tenía este bug.

  • QUE NOS PUEDE MANIFESTAR LA FIRMA SAMSUNG, SOBRE LA POCA DURACION DE LA CARGA EN LAS BATERIAS DE LOS TELEFONOS GALAXY SIII MINI, TODOS LOS DIAS HAY QUE CARGARLOS ASI NO SE LE DE USO, YA AVERIGUE CON VARIOOS USUARIOS Y TODOS SE QUEJAN DE LO MISMO. PODRAN VENDERNOS UNAS BATERIAS DE MAS MILIAMPERIOS HORA

    • Luis, generalmente hay tips para “aumentar” la duración de la batería en varios sitios en internet. Por ahora le sugeriría probar algunas de esas alternativas para ver si en algo le ayuda, pero el asunto no es sólo de los S3 Mini. Mis celulares (Ace y S2) experimentaban un comportamiento similar que se solucionó en gran parte con algunos ajustes.

  • QUE NOS PUEDE MANIFESTAR LA FIRMA SAMSUNG, SOBRE LA POCA DURACION DE LA CARGA EN LAS BATERIAS DE LOS TELEFONOS GALAXY SIII MINI, TODOS LOS DIAS HAY QUE CARGARLOS ASI NO SE LE DE USO, YA AVERIGUE CON VARIOOS USUARIOS Y TODOS SE QUEJAN DE LO MISMO. PODRAN VENDERNOS UNAS BATERIAS DE MAS MILIAMPERIOS HORA

    • Luis, generalmente hay tips para “aumentar” la duración de la batería en varios sitios en internet. Por ahora le sugeriría probar algunas de esas alternativas para ver si en algo le ayuda, pero el asunto no es sólo de los S3 Mini. Mis celulares (Ace y S2) experimentaban un comportamiento similar que se solucionó en gran parte con algunos ajustes.

  • Nunca entendí por qué las actualizaciones de Android no pueden ser más parecidas a las de los SO de PC’s. Sobre todo para actualizaciones críticas de seguridad como ésta.

    • El problema son los operadores que por quedar con parte de la tajada obligan a los fabricantes a meter software basura de ellos como condición de venta.

  • Nunca entendí por qué las actualizaciones de Android no pueden ser más parecidas a las de los SO de PC’s. Sobre todo para actualizaciones críticas de seguridad como ésta.

    • El problema son los operadores que por quedar con parte de la tajada obligan a los fabricantes a meter software basura de ellos como condición de venta.

  • La verdad, estaban demorando, que podíamos esperar?? el sistema operativo se popularizó, lo compraron, dieron todo para que se crearan aplicaciones de código abierto, ahora pin… a quedarnos con todo, atraparon los cien pájaros…

  • La verdad, estaban demorando, que podíamos esperar?? el sistema operativo se popularizó, lo compraron, dieron todo para que se crearan aplicaciones de código abierto, ahora pin… a quedarnos con todo, atraparon los cien pájaros…

  • Y los que faltan, que aún no han sido detectado o publicado. Se deja al descubierto que es un SO muy inseguro.

    • Al igual que a los demás SO también les faltan. Tu comentario es algo poco coherente…

      • pero no a esos extremos..99% de los equipos con el OS… es una falla dura del OS. y aparte con los virus que publican cada dia… es muy duro. Hace pocos años estábamos juzgando a MS por lo mismo y llevamos esta situación al extremo de decir que simplemente los OS de MS son perversos.. hoy podría decir lo mismo de android.. pero no lo creo (a pesar de que no me gusta). Para muchas personas es un sistema muy bueno y útil; lo importante es mirar como el usuario se cuida a si mismo

        • Eso no se puede negar, es una falla importante pero corregida. En mi concepto estos hallazgos son muy buenos porque permiten mejorar la seguridad de cualquier sistema.

        • Una falla que hasta ahora salió a la luz…
          Y por lo del porcentaje cuando son en iOS, WP o BBOS son del 100% y nadie dice nada…

          • del 100% a mi me toca tenerle ANTIVIRUS y forma traerle de ves en cuando el galaxy a un familiar y es la razón por la cual tengo iPhone 5 y nunca e tenido inconvenientes de seguridad y pues mejor aún q ya es fijo q podré usar 4g lte y la mayoría q tiene android tendrá q cambiarse la verdad no me arrepiento de no tener un celular con un sistema operativo q solo es widgets y virus e inseguridad por montón me voy a un Nokia lumia 1020 por q android le falta

  • Y los que faltan, que aún no han sido detectado o publicado. Se deja al descubierto que es un SO muy inseguro.

    • Al igual que a los demás SO también les faltan. Tu comentario es algo poco coherente…

      • pero no a esos extremos..99% de los equipos con el OS… es una falla dura del OS. y aparte con los virus que publican cada dia… es muy duro. Hace pocos años estábamos juzgando a MS por lo mismo y llevamos esta situación al extremo de decir que simplemente los OS de MS son perversos.. hoy podría decir lo mismo de android.. pero no lo creo (a pesar de que no me gusta). Para muchas personas es un sistema muy bueno y útil; lo importante es mirar como el usuario se cuida a si mismo

        • Eso no se puede negar, es una falla importante pero corregida. En mi concepto estos hallazgos son muy buenos porque permiten mejorar la seguridad de cualquier sistema.

        • Una falla que hasta ahora salió a la luz…
          Y por lo del porcentaje cuando son en iOS, WP o BBOS son del 100% y nadie dice nada…

          • del 100% a mi me toca tenerle ANTIVIRUS y forma traerle de ves en cuando el galaxy a un familiar y es la razón por la cual tengo iPhone 5 y nunca e tenido inconvenientes de seguridad y pues mejor aún q ya es fijo q podré usar 4g lte y la mayoría q tiene android tendrá q cambiarse la verdad no me arrepiento de no tener un celular con un sistema operativo q solo es widgets y virus e inseguridad por montón me voy a un Nokia lumia 1020 por q android le falta

  • Sera que no hay herramientas legales para que los operadores colaboren y saquen las actualizaciones juiciosamente sin extenderse tanto tiempo??? Si no es asi deberiamos tomar vias de hecho para lograr esto!!

  • Sera que no hay herramientas legales para que los operadores colaboren y saquen las actualizaciones juiciosamente sin extenderse tanto tiempo??? Si no es asi deberiamos tomar vias de hecho para lograr esto!!

Archivos