SEGURIDAD MÓVIL

"Heartbleed" amenaza a 50 millones de celulares con Android

Nueva alerta de falla mediante "Heartbleed" afecta esta vez a celulares intelgientes con la versión 4.1.1 de Android. Exeprtos sugieren no realizar transacciones comerciales ni acceder a bancos desde el celular.
miércoles, 16 de abril de 2014 · 19:07

La amenaza que fue anticipada la semana pasada en la falla de seguridad, esta vez afecta a los smartphones que tienen la versión 4.1.1 "Jelly Bean" de Android, el sistema operativo de Google.

Cerca de 50 millones de teléfonos celulares equipados con el sistema operativo Android serían vulnerables a ataques informáticos debido a "Heartbleed", la falla de seguridad descubierta la semana pasada en el sistema de cifrado más utilizado en la web "SSL". .

Los smartphones con esa versión de Android serían vulnerables a una acción descrita como "reverse Heartbleed" ("Heartbleed reverso"), mediante la cual un servidor malicioso podría utilizar la falla del sistema de cifrado OpenSSL para robar datos del navegador de los teléfonos, entre ella información sobre las sesiones y contraseñas de "logueo". 

Se verían comprometidos los datos de acceso de correos, home banking, plataformas y más aplicaciones que requieran usuario y contraseña para el acceso mediante el teléfono. En la actualidad casi el 90% de los sitios web pueden visualizarse desde los celulares, por lo que resulta muy importante estar pendiente de actualizaciones y sugerencias que Google publique, para asegurar al 100% el dispositivo y evitar pérdida y robo de datos personales.

Hasta ahora no hay reportes de que "Heartbleed" afecte a smartphones con otros sistemas operativos. Blackberry anunció el último domingo el lanzamiento de actualizaciones de seguridad para sus sistema de chat y Microsoft informó que los equipos con Windows Phone no fueron afectados, mientras que Apple no utiliza la versión vulnerable de OpenSSL en sus iPhones ni iPads, por lo que no está en riesgo su comunidad de usuarios.

El experto en seguridad de la marca Lookout Marc Rogers, recomendó a todas aquellas personas cuyos dispositivos utilicen Android 4.1.1 que eviten realizar operaciones "sensibles" desde sus teléfonos, como utilizar servicios bancarios (home banking). 

"Todo el dispositivo es vulnerable, por lo que el usuario debería ser cuidadoso respecto a los sitios que utiliza. Tendría cautela sobre entrar al banco desde el teléfono", sostuvo Rogers.
PH: redmondpie.com

 

 

Comentarios