El sistema operativo Android filtra información de los dispositivos

Escrito por Adrián Crespo

De nuevo un problema de seguridad pone en jaque al sistema operativo móvil propiedad de la compañía con sede en Mountain View. Se trata de un problema de filtración de información del sistema operativo. Expertos en seguridad y desde la propia Google han confirmado que afecta a todas las versiones existentes hasta este momento de Android. El Gigante de Internet ya se encuentra trabajando en una solución, aunque con algunos matices.

El sistema de mensajes broadcast a nivel de sistema operativo parece ser el señalado en este fallo de seguridad.

Los expertos en seguridad han indicado que entre la información filtrada, se puede encontrar:

  • Dirección MAC del dispositivo
  • SSID Wi-Fi
  • Dirección IP
  • Información variada de los servidores DNS

Han indicado que, en función de la versión del sistema operativo, esta información podría ser mayor.

Para muchos, a la vista de la información filtrada, no existe ningún tipo de riesgo para los usuarios. Hablando de la seguridad de los dispositivos y de la información almacenada en ellos, no existe ningún tipo de riesgo. Sin embargo, esta información permitiría realizar un seguimiento a los usuarios a través de Internet.

Módulo “intents” y los mensajes de difusión

Los expertos de seguridad revelan que existe un módulo en Android conocido con el nombre de “intents“. Su finalidad es permitir que aplicaciones o el sistema operativo envíen mensajes de broadcast.

El problema, es que no solo las aplicaciones cuentan con acceso a este tipo de mensajes. También los módulos de anuncios pueden acceder. Esto puede finalizar en un robo de la información que hemos mencionado anteriormente.

Ante este tipo de mensajes, no existe ningún tipo de control a nivel de sistema operativo que permita prohibir el acceso a este tipo de mensajes. Llegados a este punto, es necesario indicar que la aplicación no necesita reclamar permisos para acceder a la información de la red inalámbrica.

La sorpresa llega a la hora de repasar cuáles son las versiones afectadas y cuáles dispondrán de una solución.

Google se olvida de las versiones “antiguas”

Nunca entenderemos la política de actualizaciones que siguen desde el Gigante de Internet. Siempre se ha sabido que las últimas actualizaciones no se publican para las versiones más antiguas. Sin embargo, desde Google hand dado un paso más allá. Han confirmado que solo Android Pie (es decir, la 9.x) recibirá la actualización correspondiente para resolver el problema.

O lo que es lo mismo, solo aquellos smartphones o tabletas que cuenten con Android 9.0 o los que cuenten con la posibilidad de actualizar a esta nueva versión dejarán de ser vulnerables a este fallo.

Hablando en cifras, miles de millones de dispositivos estarán afectados por el problema y sin posibilidad de acceder a una actualización.

Desconocemos si Google dará marcha atrás en esta decisión. Por el momento, solo los equipos con la versión indicada serán lo que se libren de este problema.

Por último, indicar que los “forks” como Amazon Fire OS también está afectada por el problema de seguridad.

¿Ves acertada la postura mostrada por Google ante este fallo de seguridad de Android?

Fuente > Bleeping Computer