A pesar de que la cantidad de usuarios del sistema operativo Android supera abrumadoramente a la de usuarios de iOS, lo cierto es que el primero no ofrece tantas garantías en materia de seguridad como el segundo, y la prueba más evidente de ello fue revelada por los propios desarrolladores de Android, quienes el pasado 1 de julio afirmaron haber resuelto 70 vulnerabilidades del sistema, pero se conoció ningún móvil recibiría dichas actualizaciones a priori.
En un nuevo capítulo negativo para el sistema operativo de Google, la firma de seguridad Nightwatch Cybersecurity publicó un informe donde revela una nueva vulnerabilidad con la cual los hackers podrían localizar smartphones con facilidad. En concreto, el fallo permite que las apps maliciosas eludan sin problema los permisos del sistema, obteniendo de esta forma acceso fácil a los datos confidenciales del usuario.
Llamada CVE-2018-9489, la vulnerabilidad afecta a todas las versiones de Android, incluyendo la variación FireOS de Amazon para su Kindle. Al parecer, Google ya tomó medidas para corregir el fallo en su nuevo sistema Android Pie (P), sin embargo, este problema sigue afectando a las versiones anteriores del sistema operativo. De momento, la única solución es actualizar a Android P o posteriores.
Según el informe de investigación, se necesita de una experticia más detallada para determinar las formas en que este fallo puede ser aprovechado por los actores maliciosos. Asimismo, es importante tener en consideración que las apps maliciosas pueden tener acceso a la configuración del sistema para eludir los permisos y obtener acceso a detalles específicos del dispositivo.
Esta vulnerabilidad fue reportada a Google por primera vez el pasado mes de marzo, sin embargo, la solución que desarrolló Google fue para la versión más reciente de Android. Esto es bastante grave, teniendo en cuenta que la gran mayoría de los usuarios nunca podrá actualizar a Android Pie, lo que quiere decir que la vulnerabilidad se mantendrá activa sin solución.