Si aún usas el navegador básico de Android, el que viene por defecto en las versiones de código abierto de Google (AOSP) y que la propia empresa incluía en la mayoría de teléfonos hasta hace unos años, es mejor que busques una alternativa. Un grave fallo de seguridad permite ejecutar libremente código Javascript en cualquier ventana abierta del navegador.
El fallo fue detectado por Rafay Baloch el pasado 1 de septiembre y de momento Google no se ha pronunciado al respecto. Es más, ha pasado prácticamente desapercibido hasta ayer, cuando Metasploit decidió escribir un extenso artículo sobre el mismo.
El problema, para Google, es que aunque la compañía ha intentado mover la mayoría de teléfonos Android hacia el navegador Chrome, el navegador por defecto (conocido por muchos simplemente como 'Android Browser') sigue siendo el más utilizado en la red y las versiones AOSP de Android suponen casi tres cuartas partes del mercado. En países en vías de desarrollo prácticamente todos los smartphones Android a la venta están construidos sobre la plataforma abierta de Google. Aunque la compañía cree un parche, muchos de estos teléfonos no reciben actualizaciones periódicas.
Aún más preocupante: desde que Google decidió abandonarlo para potenciar Chrome, varias webs han publicado tutoriales sobre como reinstalar el viejo navegador, que consume menos recursos que la nueva alternativa. Si aún usas el navegador por defecto o si lo reinstalaste por este motivo, éste es un buen momento para cambiar.
No hay comentarios:
Publicar un comentario