Un error de vulnerabilidad en el sistema operativo Android podría haber dejado expuestos los datos personales de por lo menos 2 mil millones de usuarios. El error se originó en Chromium, el proyecto de código abierto del navegado Chrome.
Este error permaneció inadvertido durante más de 5 años lo que pudo permitir que un atacante espiara a un usuario y obtener acceso a todas sus datos privados. El investigador de seguridad Sergey Toshin explicó que el error comenzó en Chromium y varios navegadores más.
Al usar esta vulnerabilidad los atacantes pueden usar el Sistema WebView, que permite ver páginas webs sin tener que abandonar la aplicación desde donde el usuario dio click, para capturar los datos sensibles de un usuario y obtener un acceso amplio al dispositivo inteligente.
“Un atacante podría lanzar una incursión a cualquier navegador móvil basado en Chromium en un dispositivo Android, incluido Google Chrome, Samsung Internet Browser y Yandex Browser, y recuperar datos de su WebView”, explicó Toshin en una entrevista para Wired.
Si actualizas tu versión de Chrome eliminas el error
Google fue informado de este error en Enero de 2019 e inmediatamente lanzó un parche de seguridad como parte de su navegador Google Chrome 7.2. Todos los dispositivos que ejecutan Android 7 o superior obtendrán la actualización cuando actualicen su sistema general mientras que las versiones anteriores deberán instalar una actualización especial.
Google también señaló que no lanzó un parche para Android 4.4, ya que el sistema operativo tiene más de cinco años y solo se está ejecutando en lo que la empresa caracteriza como un pequeño porcentaje de dispositivos.
Pero de acuerdo al propio Google, el 7.6 por ciento de los dispositivos Android todavía se ejecutan en KitKat, es decir unos 152 millones, una cantidad superior a la versión actual de Android Oreo 8.1 que tiene una adopción del 7.5 por ciento.