Google se apresura con Android 4.4.4 por motivos de seguridad

0

No han pasado ni 3 semanas desde la aparición de Android 4.4.3, cuando Google ya ha anunciado una nueva versión –Android 4.4.4.- para Kit Kat, que corrige una importante vulnerabilidad en la librería criptográfica OpenSSL.

OpenSSL, de nuevo en el punto de miraGoogle ya ha mandado imágenes de la nueva versión. Un ingeniero de Google llamado Sascha Prüter, comenta que la nueva versión Android 4.4.4 (build version KTU84P) está encaminada, principalmente, a parchear la vulnerabilidad encontrada recientemente en OpenSSL y que podría permitir la ejecución de un ataque MiTM (man in the middle), así como espionaje sobre los terminales.

Google se lanza Android 4.4.4

Mejoras menores

Además, el especialista ha revelado la incorporación de ciertas correciones de seguridad menores en Android 4.4.4. Afectarían al Android Compatibility Test Suite Framwork y Servicios de Clases y entorno para el navegador Chrome.

Aunque algnunos podrían acordarse de Heartbleed (otra vulnerabilidad de OpenSSL descubierta anteriormente) debemos dejar claro que no hablamos del mismo problema. Esta vulnerabilidad es dos meses posterior.

El riesgo no es solo teoría

Según ciertos informes, en torno al 14% de las páginas web más visitadas a nivel mundial, con seguridad HTTPS
habilitada, serían vulnerables a esta nueva amenaza para OpenSSL.

Vuelve a repetirse la historia y el patrón de siempre. Se encuentra una vulnerabilidad grave, los expertos se “devanan los sesos” y, finalmente, publican sus parches. Mantener nuestros dispositivos basados en Android a salvo es todo un reto, debido a la dificultad que supone encontrar actualizaciones de seguridad.

android 5

Incluso aunque queramos actualizar nuestro sistema operativo, en nuestro dispositivo Android, no siempre podremos conseguirlo, ya que tiene que contar con el beneplácito y asistencia de Google. No nos gusta la política que se mantiene respecto a los dispositivos antiguos, que son abandonados a su suerte y pierden cualquier clase de protección adicional.

Los usuarios de dispositivos Nexus y tablets (de Google) ya pueden disponer de su parche, mientras los usuarios con otros terminales tendrán que esperar aún…quizá para siempre.

Más Android en camino

Mientras tanto, está siendo anticipada la nueva versión del sistema operativo de Google: Android 5.0 Lollipop. Se presentará en un plazo aproximado de un mes, veremos que novedades anuncia. Actualizad a Android 4.4.4 lo antes posible hasta entonces.

No olvidéis comprobar vuestras librerías SSL con la herramienta gratuita de Qualys Labs.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR