Investigadores de IBM descubren un problema serio que compromete la seguridad de los datos que se encuentran en la gran mayoría de los smartphones con Android.
La vulnerabilidad que afecta al KeyStore permitiría a ciberdelincuentes acceder a las contraseñas y obtener información privada.
En tono positivo diremos que este problema no está presente desde la última versión del sistema operativo de Google Kitkat (4.4), fue subsanado. El problema es para el resto de sistemas Android (4.3 o inferiores).
Está claro que el problema viene dado por el gran número de usuarios cuyos terminales no pueden ser actualizados a Kitkat.
Pero, ¿en qué consiste realmente el problema?
El problema afecta al servicio Android KeyStore, que es la parte del sistema que se dedica al almacenamiento de las claves criptográficas de las aplicaciones del smartphone.
Si un software malintencionado logra acceder a esta información, un hacker podría entrar directamente a las aplicaciones protegidas por contraseñas.
Aunque aprovechar esta vulnerabilidad no es fácil, conviene ser precavidos.
Suponemos que Google no tardará en sacar algún parche.
En cualquier caso, y como recomendación para evitar posibles problemas, «usar sólo aplicaciones de fuentes de plena confianza».
