Heartbleed est√° dando muchos dolores de cabeza a los t√©cnicos que mantienen servidores, pero esta grave vulnerabilidad basada en OpenSSL no solo afecta a grandes compa√Ī√≠as de internet. Recientemente se ha descubierto que Heartbleed puede ser utilizado para extraer datos de m√≥viles con versiones antiguas de Android.

Seg√ļn explican en Ars Technica, la vulnerabilidad permite inyectar c√≥digo malicioso en el navegador Android, y utilizarlo para robar datos guardados en memoria. El fallo no es general, ni mucho menos, las herramientas de seguridad de las √ļltimas versiones de Android protegen los datos de la memoria del terminal contra peticiones por aplicaciones no autorizadas.

Los m√≥viles susceptibles de ataque son aquellos que llevan instaladas versiones de Android 4.1. Aunque pueda parecer un software viejo, no es para nada minoritario. Seg√ļn la propia Google hay un 34,4% de terminales con alguna de las primeras versiones de Jelly Bean. Por otra parte, desde la consultora de seguridad Lookout Mobile comentan que alguna de las versiones 4.2 de Jelly Bean personalizadas por fabricantes y operadores tambi√©n son vulnerables a Heartbleed.

Google está trabajando en un parche para cerrar la grieta en las versiones afectadas. Mientras tanto, la mejor manera de saber si nuestro smartphone puede verse afectado es instalar la aplicación gratuita Heartbleed Detector desarrollada por Lookout Mobile. El software no solo determina si nuestro móvil utiliza la librería OpenSSL que utiliza Heartbleed, sino también si la extensión concreta que se ha visto afectada está activa.

En caso afirmativo, Lookout recomienda, c√≥mo no, descargar su software antivirus. Las alternativas son actualizar Android a las versiones 4.3 Jelly Bean o 4.4 Kit-Kat, o esperar a que Google lance el parche. Mientras tanto, el mejor consejo para los afectados es ser precavido con la informaci√≥n que introducimos en nuestro smartphone, sobre todo en redes p√ļblicas. [Heartbleed Detector v√≠a Ars Technica]

Advertisement

Foto: Masahiko Futami, bajo licencia Creative Commons