El exploit de raíz de Android permanece sin parches durante meses
1 minuto. leer
Publicado el
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
The Register informa que dos vulnerabilidades de seguridad graves en Android han permanecido sin parches durante más de un mes y permiten que las aplicaciones se instalen sin permiso, y también que las aplicaciones escapen de la zona de pruebas de Android y hagan prácticamente lo que quieran.
“El ecosistema de Android Market continúa siendo un área propicia para los errores”, dijo el investigador de seguridad Jon Oberheide en un correo electrónico. “Existen algunas interacciones complejas entre el dispositivo y los servidores de Google Market que se han vuelto más complejas y peligrosas gracias a Android Web Market”.
The Register señala que Google ha tardado en actualizar Android, y también que incluso cuando Google lanza actualizaciones, los teléfonos tardan en recibirlas, lo que deja a muchos usuarios vulnerables a vulnerabilidades antiguas.
En Android, los exploits son más que teóricos y, de hecho, se encuentran en la naturaleza a menudo, robando no solo datos privados, sino que también cuestan a los usuarios grandes cantidades de dinero en llamadas telefónicas premium.
El Marketplace de Windows Phone 7 tiene como objetivo proporcionar una mejor seguridad y una historia de actualización más coherente, manteniendo a los usuarios de Windows Phone 7 más seguros que en Android.
Más información en El registro aquí.