27 septiembre, 2014
Todos conocemos los problemas de seguridad que tiene Android, cosa que los de Redmond han estados intentando arreglar desde los orígenes del sistema operativo. El principal problema de seguridad viene de instalar aplicaciones externas a Google Play, que pueden contener vulnerabilidades con las que robar nuestros datos. Google ha solucionado esto analizando el código de las aplicaciones externas cuando procedemos a instalarlas.
Pero recientemente se ha encontrado un problema mucho más grave en las versiones inferiores a Android 4.4 KitKat, que de momento solo se puede resolver actualizando a la última versión de Android, ya que el problema se encuentra en el propio código de Android, concretamente en el navegador AOSP que viene por defecto en Android.
La fragmentación es el principal problema de esta vulnerabilidad, ya que muchos fabricantes no disponen de actualización a Android 4.4 para sus dispositivos y, actualmente solo el 24,5% de los dispositivos dispone de Android 4.4, por lo que podría estar en peligro los datos del 75,5% de los usuarios de Android. Aunque a esta cifra hay que restarle los fabricantes, como Sony o la gama Nexus, que han sustituido el navegador AOSP por Google Chrome, eliminando el primero.
La vulnerabilidad se ha denominado como CVE-2014-6041, y no se trata de un simple fallo de privacidad, sino que permite el control total de nuestro dispositivo por parte del atacante; contraseñas, números de cuenta, correos y todo lo que tengamos en el dispositivo atacado. Simplemente con que la página que visitemos desde el navegador AOSP contenga un byte nulo, el atacante puede ejecutar cualquier serie de comandos sin nuestra confirmación, incluso incluir nuestro dispositivo en una red Botnet. Al cargar este byte nulo nos saltamos la protección SOP (Same-Origin-Policy), donde concretamente se encontraría el fallo.
La principal solución a esta grave vulnerabilidad sería actualizar a Android 4.4 KitKat, a través de Cyanogenmod por ejemplo sino recibimos soporte oficial, o dejar de usar el navegador AOSP de nuestro dispositivo, incluso inhabilitarlo si es posible.
¿Preparado para unirte?
ProAndroid
mi dispositivo no me permite actualizaciones que hago 😮 ???
tengo 4.1.1
Deja de usar el navegador AOSP, puedes pasarte a Chrome.
instala otro navegador como opera mini
jaja no se soliciona asi jajajajaj que novato
si supieras como se soluciona lo hubieras dicho, tu eres más notavo y mas tonto
Yo tengo jellyBean (4.2.9) y ya no puedo actualizar a menos que ponga otra ROM, el problema es que en mi dispositivo (Doogee Pixels DG350) no es posible la actualizacion ni la instalacion de otra ROM, ¿que puedo hacer?
Puedes buscar alguna ROM para tu terminal con Android 4.4, pero si no las hay basta con no usar el navegador AOSP. Puedes pasarte a Chrome.
Si no puedes cambiar de ROM, poco puedes hacer. Podrías cambiar de terminal, tal vez a un Moto G ya que tienen especificasiones muy parecidas, sólo que es un poco más caro
Y espera a que salga el Moto G segunda generacion como hago yo ;P
Por medio del root y alguna aplicacion que elimine las aplicaciones por defecto del sistema tambien se puede evitar esto?
El problema viene de fabrica. Viene del sistema operativo menor a Android 4.4 tienes que actualizarlo a 4.4 mediante el fabricador si lo actualiza o cyanogenmod.
El problema está solo en el Navegador AOSP, así que eliminar la app mediante root también es una buena idea.
Link 2sd
uninstaller pro
Hola, tengo un teléfono no muy conocido es un Lanix S600 y no lo puedo actualizar ni aun siendo root que puedo hacer? Mi versión actual es 4.1.2 Jelly Bean
Ponte un recovery. Y luego te descargas Cyanogenmod y las GApps, busca un tutorial.
Gracias 🙂
hola, me puedes pasar la rom original de tu lanix s600 necesito repararlo y no hay donde conseguirla, porfavor
Pregunta!, cuando p… mier.. huawei actualizara los Huawei ascend P1 U9200, estoy que lo cambio, pero es un buen terminal tanto por fuera como por dentro, si sabes algo comparte por fa!
No los actualizará creo.
huawei actualizando? eso se come?
solo deja actualizar a Motorola o eso creo…
ya que google es dueño de esta marca y habilita las actualizaciones.
Si lees todo el articulo dice que lo actualices con Cyanogenmod.
Motorola ya no es de google
A mi movil no se le puede cambiar la ROM, es un LG L5 II y no hay forma de hacerlo…
tengo un S4 mini que no me da opcion para actualizar, cuando pulso la actualizacion de software me dice que tengo la mas reciente, pero se enfrasco en la 4.2, que puedo hacer?
Checa en Samsung Mobile si esta la actualizacion y flasheala con Odin
Que alivio cuando vi que Sony en Jelly Bean no tiene este problema
Con Samsung tampoco hay problema, ellos implementan su propio navegador
Los Huawei presentan ese problema porque tengo el huawei evolution 3 ? con android 4.2
Hola amigos yo tengo un SAMSUNG GALAXY CORE, viene con Jelly Bean, y lo quiero actualizar a KIT-KAT pero no puedo porque soy root y he estado buscando room´s pero NO tiene…. COMO PUEDO HACER PARA ACTUALIZARLO?
hay forma siendo usuario root pero investiga bien deberia de salir 😀
saludos no puedo actualizar mi android del lanix S600 soy root ya intente con rom intaller y rom manager el primero no me da un recovery y el segundo aparentemente me instala el recovery pero no me baja ninguna rom ojal me puedas ayudar gracias
hola omar alonso tendras la rom de el lanix s600 que me puedas pasar porfavor
Amigo como conseguiste el cwm para el lanix s600 me lo puedes pasar por favor si aun lo tienes
Hola yo también tengo un lanix s600 y no encuentro una ROM compatible si alguien me puede decir una por favor