La semana pasada se supo de la existencia de Heartbleed, bug presente en el sistema de software abierto OpenSSL que afectó a diversos servicios en línea. Ahora se reveló que esta misma falla, que permite que atacantes obtengan información personal de los usuarios, afecta a un porcentaje de dispositivos Android.
Heartbleed pone en riesgo a terminales Android con la versión Jelly Bean 4.1.1. Esa edición del sistema está en 10% de los productos con Android en todo el mundo, número relativamente bajo pero que deja a millones de terminales en peligro.
Según Bloomberg, Google liberó el parche para eliminar la vulnerabilidad, pero depende de los fabricantes y operadores telefónicos suministrar la actualización en el menor tiempo posible a todos sus usuarios. También se dijo que la falla sólo afecta a la versión 4.1.1 que fue liberada en 2012.
Hasta el momento no se ha sabido de algún caso de ataque a un dispositivo Android debido a la falla en cuestión. Otros sistemas operativos como Windows Phone o Windows para escritorio no tienen ningún riesgo ante Heartbleed.
La falla, detectada por un miembro de Google, dejó a diversos sitios web con un hueco de seguridad que cualquier atacante pudo aprovechar en un transcurso de dos años, que fue el tiempo que Heartbleed permaneció abierto sin que alguna firma de seguridad o el propio OpenSSL supiera de su existencia para poder hacer algo al respecto.
Se sabe que el software de OpenSSL está presente al menos en 66% de los sitios activos de Internet, muchos de ellos, ajenos a las principales empresas de la red como Microsoft o Google, aun así, representan un gran problema para millones de usuarios que navegan diariamente por páginas de “perfil bajo”.
Para verificar la versión de Android que se tiene en el dispositivo se debe ingresar a Configuración>Acerca del teléfono>Versión de Android. Para saber más sobre Heartbleed se puede visitar este enlace.
Referencia: Bloomberg