Chrome filtra información y huellas dactilares de los usuarios en Android: así puedes evitarlo

Escrito por Javier Jiménez

Android es, como sabemos, el sistema operativo móvil más utilizado a nivel mundial. Y si hablamos de navegadores, sin duda el más popular es Google Chrome. En este artículo nos hacemos eco de una importante vulnerabilidad que afectaba a ambos. Un fallo que, a través de este navegador, podía filtrar información importante de los dispositivos. Datos como el modelo, la versión del firmware y, lo que es más peligroso, las vulnerabilidades presentes. Todo esto podía ser utilizado por los ciberdelincuentes para llevar a cabo ataques dirigidos. Por suerte hay solución, como vamos a explicar. Ya vimos cómo mejorar la seguridad en dispositivos móviles.

Chrome filtra información de los dispositivos Android

Además de lo que hemos comentado, un atacante podría tener acceso a las huellas dactilares de los usuarios. Algo que, como podemos imaginar, le daría carta blanca para llevar a cabo casi cualquier acción en el dispositivo.

Este fallo de seguridad ha estado presente desde 2015. Sin embargo Google lo ha solucionado recientemente. Pero, ¿por qué ha tardado tanto tiempo? No creían que la información que se transmitía podía ser tan importante. Ahora los investigadores de seguridad de Chrome han descubierto que esta vulnerabilidad podría comprometer seriamente información sensible de los usuarios. Un ejemplo es lo que hemos comentado de las huellas dactilares.

En 2015 documentaron por primera vez este error un grupo de investigadores de seguridad de Nightwatch Cybersecurity. No solo se exponía el nombre del dispositivo, sino también el número de compilación del firmware. Esto podría desencadenar en mucha más información, como puede ser el operador que está utilizando, el país en el que está, etc. Incluso podrían saber qué nivel de parche de seguridad tiene y poder realizar ataques con éxito.

Google cambió con el paso del tiempo de opinión y empezó a trabajar para eliminar al menos el número de compilación. Esa mejora se envió a los usuarios a mediados de octubre de 2018. Aunque hay que mencionar que esta mejora no está completa y todavía hay información que se puede obtener a través de WebView y las pestañas personalizadas, en Google Chrome.

Cómo solucionar este problema

Esto no es algo que vaya a afectar notablemente a la mayoría de los usuarios. Sin embargo la privacidad es un factor muy importante en muchos casos. Esto puede hacer que algunos internautas no quieran que se envíe esta información. Una solución temporal podría ser configurar Google Chrome en Android para que use la opción de solicitar el sitio de escritorio cuando naveguemos. Esto es así ya que de esta manera no envía información como el nombre del dispositivo ni el número de compilación del firmware.

Además, los usuarios deberían de actualizar cuanto antes a la versión 70 de Google Chrome, que fue lanzada a mediados de marzo, si aún no lo han hecho.

Mantener los sistemas actualizados e uno de los mejores remedios para este tipo de vulnerabilidades. En ocasiones surgen fallos que son resueltos mediante parches de seguridad que lanzan los propios fabricantes. Tener actualizados los dispositivos a las últimas versiones puede evitar amenazas que comprometan el buen funcionamiento.

Fuente > ZDNET