viernes, 11 de abril de 2014

Android 4.1.1 es vulnerable a Heartbleed; Google asegura haber actualizado ya la mayoría de sus servicios

Heartbleed, el fallo de seguridad con mejor logo de la historia (y el más peligroso también) fue descubierto por Google y por ello ha conseguido tener actualizados antes que otras empresas varios de sus servicios más críticos. En su blog sobre seguridad, asegura que Gmail, Search, YouTube, Wallet, Play, Apps y App Engine están ya 100% protegidos.


Aún tiene que actualizar los servidores y equipos de su red destinados a otros servicios, como Cloud SQL o Google Compute Engine, por lo que el panorama para ellos es un poco negro, teniendo en cuenta que Heartbleed no deja rastro de que se está llevando a cabo.
Pero hay una versión de Android, la 4.1.1, que es susceptible a este fallo de seguridad y que podría llevar a un usuario malintencionado a hacerse con diversa información de servicios que usen la librería OpenSSL, como nombres de usuario y contraseñas. Google asegura haber enviado a los fabricantes el parche necesario, pero ahora depende de ellos hacérsela llegar a los usuarios finales.

No hay comentarios.:

Publicar un comentario