Un estimado de 1.4 mil millones de teléfonos con Android, incluyen una vulnerabilidad que podría permitirle a hackers, terminar conexiones del dispositivo e inyectar código malicioso si dichas conexiones no están cifradas.
Ars Technica ya había reportado acerca de un bug de Linux 3.6 que vulneraba algunos sitios web. Ahora, investigadores de la firma Lookout, dicen que ese bug fue llevado a Android desde la versión 4.4 (KitKat) y sigue presente en las versiones más recientes del sistema operativo de Google.
PUBLICIDAD
No se trata de una falla menor, y es peor cuando al mirar las cifras de los afectados, se trata del 80% de los usuarios con Android. De esa forma, un atacante puede determinar si una conexión cualquiera (a un sitio web, mensaje, feed de noticias, mail, etc) está cifrada e introducir contenido o código malicioso. En el mejor de los casos, si la conexión está cifrada, el atacante puede interrumpirla dejando al usuario sin esa salida o canal de comunicación.
La gente de Google ya está al tanto del problema y han dicho que ya están “tomando las acciones necesarias” a pesar de que se trata de una vulnerabilidad que viene de Linux y no de Android como tal.