Se encontró otra vulnerabilidad de Android que expone información del dispositivo

Tenemos otra vulnerabilidad de Android para informarle en la que se puede exponer toda la información del dispositivo. Ha habido muchos problemas de seguridad y vulnerabilidades diferentes de los que les hemos informado durante el año pasado.

Muchas veces, estas vulnerabilidades existen debido al retraso entre el lanzamiento de parches de Google y las actualizaciones que llegan a los dispositivos Android. Nightwatch Cybersecurity es la empresa que encontró la última vulnerabilidad de Android de la que queríamos contarte más. Sigue leyendo para saber cómo funciona esta nueva vulnerabilidad y cómo puedes proteger la información de tu dispositivo Android.

Información del dispositivo Android expuesta en la última vulnerabilidad

Con esta nueva vulnerabilidad de seguridad, terminará con la información de su dispositivo Android expuesta. Esa es la advertencia que sale esta semana de Nightwatch Cybersecurity. Esta empresa acaba de encontrar la nueva vulnerabilidad en Android.

Esta no es la primera vez que tenemos que hablarte de vulnerabilidades en Android, y de hecho sucede bastante a menudo. El mayor problema es que existe una gran brecha entre el momento en que Google corrige las vulnerabilidades de Android y el momento en que esos parches se lanzan a los dispositivos. Debido al retraso entre los dos, hay muchas vulnerabilidades que caen entre las grietas.

El último problema incluye una solución, pero solo si tiene la versión más reciente de Android. La información del dispositivo expuesta significa que alguien podría estar espiándote fácilmente. Definitivamente no son buenas noticias para aquellos que ejecutan sistemas Android más antiguos como Marshmallow o Nougat. Incluso Oreo no está fuera de peligro cuando se trata de esta vulnerabilidad de seguridad. Específicamente, esta vulnerabilidad incluye direcciones IP locales, el nombre de su red Wi-Fi, la dirección MAC y el BSSID.

Nueva vulnerabilidad de Android expone información del dispositivo y más

Con toda la información del dispositivo que podría estar expuesta aquí, existe un gran riesgo de que una aplicación capture todos estos detalles. Eso significa que se omiten todos o cualquier permiso que se necesitaría, y es posible que lo espíen debido a la vulnerabilidad.

Si tiene Android Marshmallow o superior, no tiene que preocuparse por la exposición de la dirección MAC. Esto se debe a que la API responsable de la dirección MAC ya no está disponible después de Android 6. Toda la demás información, como la información del servidor DNS y el nombre de la red Wi-Fi, todavía se puede capturar en Android 6.

A veces, las aplicaciones capturarán todos estos detalles del dispositivo para necesidades reales y legítimas. Las aplicaciones maliciosas son realmente el problema aquí, porque pueden terminar rastreándote por razones nefastas. Una vez que las aplicaciones no autorizadas recopilan la información de este dispositivo, es posible que se revele información confidencial. Una aplicación maliciosa podría estar ejecutándose en su dispositivo Android y luego espiarlo usando esta vulnerabilidad común. Se cree que todas las versiones de Android además de Android Pie, que es Android 9, están afectadas por esta vulnerabilidad.

Cómo proteger la información de su dispositivo para que no quede expuesta

En cuanto a cómo puede proteger la información de su dispositivo en el último problema de vulnerabilidad, lo más importante es actualizar. Debe actualizar si puede a Android Pie, que es Android 9. Pie es el único sistema operativo que no se ve afectado por esta vulnerabilidad. Sin embargo, muchos fabricantes de dispositivos y operadores no han lanzado la actualización de Android Pie. Eso significa que lo más probable es que esté en riesgo durante bastante tiempo. Peor aún, es que esta vulnerabilidad afecta a otros sistemas Android como Amazon FireOS.

Google lanzó una solución para este problema hace un par de meses, pero la solución solo se aplica a aquellos con Android Pie. Si tiene un sistema más antiguo, lo más probable es que no vea esta solución. Google nunca dijo que lanzaría una solución para los sistemas operativos más antiguos. Esto podría ser solo para lograr que más personas actualicen a Android Pie, aunque las tasas de adopción de nuevos sistemas operativos son muy lentas en Android. Lo mejor que puede hacer es actualizar a Android Pie, y si no puede hacerlo, solo descargue aplicaciones de fuentes confiables.

Otras entradas del blog…