Google publica una solución para el bug masivo que afecta al 99% de los dispositivos Android

En febrero, BlueBox Labs detectó y advirtió a Google de una vulnerabilidad presente en el modelo de seguridad de Android que permitiría a hackers potenciales modificar el código APK sin deshacer la firma criptográfica de las aplicaciones.

Este fallo, del que se ha tenido constancia hace tan sólo unos días, otorgaría capacidad plena a los ciberdelincuentes para acabar convirtiendo una app legítima en un troyano que pasaría totalmente desapercibido para el sistema de filtrado de las tiendas de aplicaciones, los controles de los teléfonos y también para el propio usuario final.

Lo más grave de todo el asunto es que el bug lleva presente en el software desde el lanzamiento de Android 1.6 “Donut” en septiembre de 2009, por lo que a día de hoy alrededor del 99% de los dispositivos gobernados por este sistema operativo se encontraría afectado.

Pasada la alerta inicial, Google se habría puesto manos a la obra y ya habría publicado un parche para atajar este problema. Eso sí, la responsabilidad última recae sobre los fabricantes de equipos originales, a los que se ha hecho llegar la solución y que ahora tendrán que ponerla en práctica, según informa ZDNet.

Aunque no se han dado más nombres, se sabe que uno de los principales socios de Google en el terreno móvil, la compañía surcoreana Samsung que compite con varios modelos de dispositivos Galaxy, ya ha comenzado a aplicar el parche en sus productos.