Las ultimas noticias en tecnología, ciencia y cultura digital.
Las ultimas noticias en tecnología, ciencia y cultura digital.
Ilustración para el artículo titulado

Heartbleed está dando muchos dolores de cabeza a los técnicos que mantienen servidores, pero esta grave vulnerabilidad basada en OpenSSL no solo afecta a grandes compañías de internet. Recientemente se ha descubierto que Heartbleed puede ser utilizado para extraer datos de móviles con versiones antiguas de Android.

Según explican en Ars Technica, la vulnerabilidad permite inyectar código malicioso en el navegador Android, y utilizarlo para robar datos guardados en memoria. El fallo no es general, ni mucho menos, las herramientas de seguridad de las últimas versiones de Android protegen los datos de la memoria del terminal contra peticiones por aplicaciones no autorizadas.

Advertisement

Los móviles susceptibles de ataque son aquellos que llevan instaladas versiones de Android 4.1. Aunque pueda parecer un software viejo, no es para nada minoritario. Según la propia Google hay un 34,4% de terminales con alguna de las primeras versiones de Jelly Bean. Por otra parte, desde la consultora de seguridad Lookout Mobile comentan que alguna de las versiones 4.2 de Jelly Bean personalizadas por fabricantes y operadores también son vulnerables a Heartbleed.

Google está trabajando en un parche para cerrar la grieta en las versiones afectadas. Mientras tanto, la mejor manera de saber si nuestro smartphone puede verse afectado es instalar la aplicación gratuita Heartbleed Detector desarrollada por Lookout Mobile. El software no solo determina si nuestro móvil utiliza la librería OpenSSL que utiliza Heartbleed, sino también si la extensión concreta que se ha visto afectada está activa.

En caso afirmativo, Lookout recomienda, cómo no, descargar su software antivirus. Las alternativas son actualizar Android a las versiones 4.3 Jelly Bean o 4.4 Kit-Kat, o esperar a que Google lance el parche. Mientras tanto, el mejor consejo para los afectados es ser precavido con la información que introducimos en nuestro smartphone, sobre todo en redes públicas. [Heartbleed Detector vía Ars Technica]

Foto: Masahiko Futami, bajo licencia Creative Commons

Share This Story

Get our newsletter