Vulnerabilidades críticas de seguridad del navegador

Aproximadamente dos tercios de todos los teléfonos inteligentes Android tienen vulnerabilidades críticas de seguridad del navegador que Google y los fabricantes ya no corrigen. Pero con las precauciones adecuadas, puedes seguir surfeando con seguridad.

Vulnerabilidades críticas de seguridad del navegador

Es común que se descubran agujeros de seguridad en el sistema operativo Android que hacen que los smartphones afectados sean vulnerables a ataques externos. Es un problema cuando las fugas son conocidas pero no reparadas. Este es el caso en la actualidad con una versión anticuada del componente de Android Webview, que sigue siendo utilizado por alrededor del 60 por ciento de todos los teléfonos inteligentes Android.

Webview siempre se utiliza cuando las aplicaciones muestran contenido web. Este es el caso del navegador estándar con el símbolo de un globo azul, que forma parte de la configuración básica de todas las versiones de Android anteriores a Android 4.4. Otras aplicaciones que no tienen su propia tecnología de navegación también utilizan Webview para abrir páginas web directamente en la aplicación, como Facebook, lectores de feeds y aplicaciones de noticias.

Actualmente, once vulnerabilidades son conocidas por la versión anticuada del componente, que puede ser utilizado por los hackers para leer el historial completo del navegador o los datos de localización del usuario a través de páginas manipuladas, por ejemplo.

Con la introducción de Android 4.4 Kitkat en el otoño de 2013, Google había modernizado su tecnología de navegación para hacerla más potente y aumentar la compatibilidad con estándares como HTML5 o CSS. La nueva versión de Webview está basada en cromo y no se ve afectada. Es utilizado por el popular navegador Chrome, por ejemplo, que se ha convertido en el navegador predeterminado de Android 4.4.

Para versiones anteriores de Webview, se han entregado parches de seguridad hasta ahora. Pero eso ya ha terminado: Como escribe el experto en seguridad Death Beardsley en su blog “”Metasploit””, Google ha interrumpido el soporte para Webview en Android 4.3 o superior. Google lo ha confirmado previa solicitud. Si todavía tiene un smartphone con Android 4.3 o superior, debe tomar las siguientes precauciones para señalar el “”Androidpit””.

En lugar del navegador estándar, sólo debe utilizar navegadores web con su propio motor, que no utilizan Webview, por ejemplo Chrome o Firefox. Para los navegadores más populares en los PCs de escritorio, también hay aplicaciones Android que se pueden descargar de la Play Store.

Usted es gratuito y recibe actualizaciones periódicas. Además, todas las aplicaciones que muestren contenido de Internet deben recibir instrucciones para abrir enlaces no dentro de la aplicación, sino sólo en navegadores externos. Esto se puede ajustar en los ajustes de la aplicación respectiva.

Es fácil averiguar qué versión de Android ejecuta tu propio teléfono inteligente. En el menú de ajustes, la opción Vía teléfono (o similar) se visualiza como la entrada más baja. La versión instalada de Android está en la lista.

Muchos teléfonos inteligentes actuales ya tienen Android 4.4 o más reciente, y las actualizaciones de software son la norma para los buques insignia de los principales fabricantes hasta 18 meses después de su lanzamiento. Sin embargo, los modelos más baratos o más baratos a menudo se quedan sin dinero. Según las estadísticas actuales de Google, alrededor del 60 por ciento de todos los teléfonos inteligentes Android siguen ejecutando Android 4.3 o versiones anteriores.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *