Hace algunos días os informamos sobre un bug de prácticamente todas las versiones de Android que permitiría a un hacker modificar una aplicación (e incluir un código malicioso) sin necesidad de modificar la firma de la aplicación, lo que dificultaría su detección.

Como te indicamos, los investigadores del equipo de seguridad que detectó el problema informaron sobre este tema a Google en febrero, que procedió a corregir el fallo si bien, inexplicablemente, no procedió a enviar una actualización, vía OTA, a los dispositivos de la marca Nexus.

En cuanto a los dispositivos que han aparecido recientemente, tales como el tope de gama de Samsung, el Galaxy S4 y el HTC One (con Android 4.2.2) ya incorporan el correspondiente parche y están libres del error (no así los muchos HTC One que aún ejecutan Android 4.1.2).

CyanogenMod corrige el problema de la firma de las apps en sus nuevas versiones

¿Y qué pasa con los dispositivos antiguos?

Este es quizás uno de los bugs más peligrosos que se han detectado nunca en Android, así como también el que afecta a más versiones del sistema, y por ende a un mayor número de dispositivos y usuarios.

Desgraciadamente, muchos de los dispositivos Android ya no cuentan con soporte por parte de los fabricantes, por lo que la corrección del problema será, seguramente, imposible.

De hecho, y como hemos sabido hoy mismo, y pese al notable incremento de dispositivos que han sido actualizados a Jelly Bean (cuyos números superan por primera vez a los de Gingerbread) más del 60 por ciento de los androides se encuentran atascados en Ice Cream Sandwich (o en versiones anteriores).

¿Qué debería hacer Google?

Es por todos conocido que la empresa californiana tiene acceso a nuestros dispositivos, lo que le permite actualizar automáticamente aplicaciones tales como la propia tienda de aplicaciones y que recientemente se utilizó para instalar la aplicación de Ajustes de Google, que centraliza la configuración de los servicios de Google, tales como Google+ y Google Maps, por lo que seguramente podría aplicar el parche de forma masiva, si bien esto sentaría un precedente que quizás la empresa no esté dispuesta a asumir.

¿Ha corregido ya CM el problema?

Los usuarios de CyanogenMod estamos de enhorabuena, ya que seremos de los primeros en recibir el correspondiente parche, que ha sido ya incluido en el código del sistema y en las versiones nightly publicadas desde ayer.

El parche ha sido incluido también en las versiones anteriores de CM, por lo que cualquier cocinero que base sus desarrollos en esta ROM podrá asimismo incluirlo.

Y Google, ¿a qué espera?

1 comentario

Deja una respuesta