Hace un par de semanas Google distribuyó la versión final de Android Studio 2.1. Entre sus novedades incluye el soporte con el desarrollo de aplicaciones para Android N y todas las nuevas API que vienen, además de incluir Java 8. Pero en esa máxima hoy día de que no hay sistema totalmente seguro, el programa tiene un par de fallos graves de seguridad.
Por eso ha liberado la versión Android Studio 2.1.1, a la cual pide que se actualicen cuanto antes los equipos. El problema no reside en Google, si no en la plataforma IntelliJ, y por tanto afecta a todas las versiones anteriores de Android Studio. Son problemas con el servidor web de la aplicación que podría permitir a un atacante acceder el sistema de archivos local desde una página especialmente manipulada para ello, mediante una solicitud falsificada entre dominios (CSRF).
La otra vulnerabilidad afecta a RPC, o llamada a procedimientos remotos, que permite a un equipo invocar un procedimiento de otra máquina que esté en red. Es una forma en desuso de hacerlo ya que se pasó a usar los servicios REST, pero sigue habiendo sistemas que usan RPC. La vulnerabilidad se salta la seguridad del intercambio de recursos de origen cruzado (CORS), permitiendo acceder a la información guardada en Android Studio, como la metainformación, así como abrir el proyecto sin permiso.
Aunque recomienda actualizar a Android Studio 2.1.1, también ha ofrecido una actualización a Android Studio 1.5.2 para aquellos que no puedan actualizar su versión por el motivo que sea.
Vía: Google.
