El lanzamiento del parche obedece a que en las últimas horas se conoció un exploit in-the-wild que permite modificar aplicaciones legítimas para que la firma digital del APK siga siendo válida. De esta manera cualquier aplicación actual puede ser modificada, agregar código dañino y ser ejecutada normalmente por el dispositivo sin ningún tipo de alerta.
CyanogenMod, la popular distribución de código abierto de Android 4.1, ya ha incluido una actualización para la vulnerabilidad.
Ahora, según señala ZDNet, Google también liberó un parche de seguridad para arreglar la falla, que les hizo llegar a sus socios de hardware. Gina Scigliano, la manager de comunicación de Android confirmó que la empresa había enviado el parche a los fabricantes y algunas empresas, como Samsung, ya la estaban incorporando a sus dispositivos. Cada fabricante deberá ir liberando la actualización con el parche de seguridad para sus equipos.
Asimismo, Scigliano apuntó que no han tenido "evidencia de explotación en Google Play o en otras tiendas de aplicaciones" mediante el escaneo con herramientas de seguridad de la empresa.
Más detalles:
0 comentarios:
Publicar un comentario