Google y Samsung lanzan parches de seguridad; para teléfonos móvil con Android mensuales

Martes 11 de agosto de 2015

Google Inc y Samsung Electronics Co lanzará parches de seguridad mensuales para los teléfonos Android, un objetivo de crecimiento para los hackers, después de la divulgación de un error diseñado para atacar el sistema operativo móvil más popular del mundo.

El cambio se produjo después de que el investigador de seguridad Joshua Drake dio a conocer lo que llamó Stagefright, la piratería de software que permite a un atacante para enviar un mensaje multimedia especial para un teléfono con Android y acceder a contenido sensible, incluso si el mensaje es sin abrir.

"Nos hemos dado cuenta de que tenemos que avanzar más rápido", dijo el jefe de seguridad de Android Adrian Ludwig en la conferencia de seguridad de esta semana anual Sombrero Negro en Las Vegas.

Anteriormente, Google desarrollaría un parche y lo distribuirá a sus propios teléfonos Nexus tras el descubrimiento de fallos de seguridad.

Sin embargo, otros fabricantes esperarían hasta que querían actualizar el software por diferentes razones antes de empujar a cabo una revisión, exponiendo la mayor parte de los más de 1 mil millones de usuarios de Android a hacks y estafas potenciales hasta la corrección.

Ludwig también dijo que Google ha hecho otros cambios de seguridad. En una entrevista, dijo a Reuters que a principios de este año el equipo estalló tasas de incidencia de software malicioso por el lenguaje. La tasa de idioma ruso androides con programas potencialmente dañinos había disparado repentinamente a un 9 por ciento a finales de 2014, dijo.

Google hizo sus análisis de seguridad más o menos semanales de teléfonos rusos más frecuentes y fue capaz de reducir los problemas para cerrar la norma global.

Ludwig dijo que las mejoras a las últimas versiones de Android podrían limitar la eficacia de un ataque en más de nueve de cada 10 teléfonos, pero Drake dijo que un atacante podría seguir intentándolo hasta el gambito trabajó. Drake dijo que iba a liberar el código para el ataque de 24 de agosto, poniendo presión sobre los fabricantes para conseguir sus parches a cabo antes de esa fecha.

Teléfonos Nexus se actualizan con la protección de esta semana y la gran mayoría de los principales fabricantes de teléfonos Android están siguiendo su ejemplo, dijo Ludwig.

Vicepresidente de Samsung Rick Segal reconoció que su compañía no podría obligar a los operadores de telecomunicaciones que compran sus dispositivos a granel para instalar las revisiones y que algunos podrían hacerlo sólo para usuarios de gama más alta.

"Si se trata de sus clientes de negocios, podrás empuja", dijo Segal en una entrevista.Samsung es el mayor fabricante de teléfonos Android.

Ludwig dijo que muchos sustos de seguridad para Android eran exageradas. Agregó que sólo uno de cada 200 teléfonos Android Google puede mirar en tener aplicaciones potencialmente dañinos instalados en cualquier punto.

Drake señaló que esas cifras excluyen algunos productos, incluidos los productos Fuego de Amazon, que usan Android.

Al igual que con los iPhones de Apple, los riesgos de seguridad más grande viene con aplicaciones que no se descargan de las tiendas oficiales en línea de las dos empresas.

Archivos robados de hacking Team, una empresa italiana que vende herramientas de escucha a las agencias gubernamentales de todo el mundo, mostraron que una avenida principal era convencer a los objetivos para descargar aplicaciones de Android e iPhone legítima de apariencia de los sitios web impostores.