Esto se debe a dos agujeros que se han detectado en el sistema operativo
Logotipo de Android infectado

Los teléfonos por debajo de Android 5.1 están en peligro

Se ha conocido que en la versión Android 5.1 se solucionan dos agujeros de seguridad que existían en el desarrollo de Google que tiene como forma de trabajo el llamado desbordamiento (básicamente se presiona para que el sistema operativo entre en inestabilidad y, de esta forma, los atacantes puedan provocar daños en el sistema operativo utilizando para ello una aplicación).

Los fallos utilizan los problemas técnicos denominados CVE-2015-1530 y CVE-2015-1474, y lo que se consigue -utilizando diferentes medios para ello- si el ataque tiene éxito es que el intruso consiga privilegios en el terminal en cuestión y, de esta forma, conseguir que los procesos que se ejecutan sean tan elevados que se puede llegar a que se termine la actividad del teléfono o tablet, siempre de forma temporal. Así, también puede ser posible el acceso a ciertas informaciones debido al estrés al que se somete al sistema operativo -e, incluso, es posible realizar modificaciones no deseadas-.

El caso es que si no se dispone de un teléfono o tablet con Android 5.1, algo muy complicado por el momento, los agujeros están presentes (Google trabaja en solucionar esto, algo que ya ha conseguido en la última versión de su sistema operativo orientado a los dispositivos móviles). Por cierto, que el desarrollador que ha detectado y pasado el correspondiente reporte a los de Mountain View se llama Guang Gong y trabaja para la compañía de antivirus China Qihoo 360.

Seguridad en Android

Google hace un tiempo que sabe lo que ocurre

Pues sí, según se ha podido conocer el técnico antes mencionado pasó los correspondientes informes al desarrollador de Android a finales del año 2014, y es ahora con el despliegue de la versión 5.1 cuando ha dado con la solución definitiva. Además, hay que decir que las vulnerabilidades se han catalogado como importantes e, incluso, una de ellas tiene el nivel 10 para la Common Vulnerability Scoring System (CVVS).

El caso es que para poder ser afectado por estos agujeros hay que permitir la instalación de software que ejecute los ataques y, por ello, una buena protección de los terminales con Android reduce el riesgo. Además, el no visitar páginas de dudosa fiabilidad es algo que siempre debe realizarse, así como no instalar aplicaciones que no se hayan creado por entidades o compañías de confianza.

Normas