El reciente trabajo de Google en lo referente a la seguridad de los Nexus es encomiable, ya que mes a mes está cumpliendo su promesa de lanzar una actualización. Pero a veces las cosas se ponen un poco críticas y Google se tiene que saltar su calendario de actualizaciones.
Desde febrero lleva en conocimiento del equipo de seguridad de Android una vulnerabilidad del kernel de Linux (sistema operativo en el que se basa Android) en sus versiones 3.4, 3.10 y 3.14 (los que usan el kernel 3.18 o superior no son vulnerables), por la cual el dispositivo podría verse permanentemente comprometido y cuya única solución sería volver a realizar una instalación completa de Android en el teléfono.
Google no tenía planeado arreglar ese fallo hasta la actualización de marzo. Sin embargo, las alarmas han saltado cuando una serie de aplicaciones de herramientas de desbloqueo o root para Android han comenzado a explotar dicha vulnerabilidad masivamente en dispositivos como los Nexus 5 y Nexus 6, obligando a Google a saltarse el calendario y publicar una actualización de emergencia que arregla dicho error que llegará a los usuarios en los próximos días.
Google lleva tiempo advirtiendo de los riesgos que entraña ser root en Android. Por eso no es una opción que venga por defecto, y hace hincapié en que todas las aplicaciones que se publican en Google Play están verificadas. Aun así, en este caso las aplicaciones que abusaban de este fallo estaban disponibles en Google Play. La compañía asegura que no se han llegado a utilizar de una forma maliciosa, y ya no están disponible en la tienda.
Fuente: Blog seguridad Android. Vía: Zdnet.
