Google soluciona el problema de seguridad Heartbleed en Android

Por xtv el 10-04-2014 | Categoria: Noticias, Tablet

Si estáis al tanto de las últimas noticias del mundo de la informática, seguramente ya conoceréis la existencia de Heartbleed, un fallo de seguridad tan grave que incluso tiene nombre propio. Resumidamente, se trata de un fallo de seguridad en la librería OpenSSL, la cual es utilizada para implementar SSL/TLS en conexiones HTTPS en el servidor Apache, o lo que es lo mismo, se usa para realizar conexiones seguras en la gran mayoría de webs de internet.

Mediante este fallo de seguridad, un atacante externo podría realizar un tipo de ataque llamado Man In The Middle, mediante el cual podría interceptar y apoderarse de la sesión de usuario de cualquiera de los servidores afectados, incluso de aquellos tan importantes como el correo electrónico o la versión web de una cuenta bancaria, lo cual ya viene a indicar que la importancia de este bug es máxima.

Heartbleed

Si usas Android tampoco tienes mucho de qué preocuparte, pues los servidores de Google no han sido afectados, por lo que tu cuenta de Google no corre peligro alguno. No obstante, Google va a lanzar un parche de seguridad para corregir los problemas relacionados con Heartbleed en servicios como Google Cloud Plataform o Google Search Appliance, así como aquellos que sigan usando versiones antiguas de Android. Este parche debería de ser lanzado entre hoy y mañana y pasaría a ser recibido mediante OTA para una máxima rapidez de actualización.

Heartbleed (también conocido como CVE-2014-0160), en un principio, solo afecta a la versión de Android 4.1.1, una versión que en principio parte como una de las más minoritarias, por lo que suponemos que el problema no será realmente masivo. Sin embargo, Google se está dando prisa en solucionar el problema para mandar un parche a los fabricantes tan pronto como sea posible y que estos puedan mandarlo a sus usuarios en forma de actualización.

Por lo visto, el resto de versiones de Android son totalmente inmunes a esta vulnerabilidad, por lo que sus usuarios pueden estar relativamente tranquilos. Sin embargo, sí que resultaría recomendable instalar la última versión disponible de Android (siempre que no sea la 4.1.1) para poder tener la máxima seguridad al respecto.

Vía: Google Online Security Blog

¿Aún no está suscrito al blog?

Suscríbase a nuestro feed y recibe las publicaciones en tu email gratis: