Uno de los problemas de Android es que, cuando se descubre un fallo de seguridad, se tarda mucho tiempo en que los fabricantes empiecen a distribuir un parche. El último problema grave de seguridad que se conoce afecta al 70% de los dispositivos, o lo que es lo mismo, a todos los que están usando una versión inferior a Android 4.2.
Esta vulnerabilidad, que lleva ya más de 100 días sin recibir una solución y que está siendo utilizada por los hackers, permite ejecutar código arbitrario cuando se visitan páginas web que la explotan. Esta ejecución se realiza a través de las WebView (contenedores para ver páginas web o fragmentos de HTML dentro de las aplicaciones) que tengan habilitada la ejecución de JavaScript.
Afecta a todos los navegadores, aplicaciones de terceros que muestren en algún momento una página Web o incluso lectores de QRCodes. El exploit, al permitir ejecutar todo tipo de código que queramos, puede usarse para obtener el acceso al dispositivo y hacer con él lo que queramos.
Tampoco es que se pueda hacer mucho por el momento, salvo evitar acceder a sitios de dudosa reputación (sitios de piratería, porno, etc.) en los dispositivos Android que tengamos con versiones de Android inferiores a la 4.2. Como las compañías no parece que estén por la labor de parchear el fallo o actualizar los dispositivos con Android 4.1 o inferior a versiones más actuales, podéis siempre recurrir a descargar alguna ROM compatible de Android 4.4 con vuestro dispositivo como CyanogenMod e instalarla, si tenéis el tiempo y el interés de aprender a rootear vuestro dispositivo. Os lo recomiendo por que así podréis experimentar todo lo que Android tiene para dar.
Vía: Hispasec.
