Google acaba de lanzar un arreglo para un bur, o error, que ponía en riesgo toda la seguridad de sus dispositivos. Antes del arreglo, millones de dispositivos Android estaban expuestos a un fallo en la seguridad llamado Broadpwn, que según los investigadores está conectado a un fallo en los chips Broadcom WiFi y que también afecta a los dispositivos iOS. Por suerte, Google ha corregido este peligroso error, así como otras vulnerabilidades, en la actualización de seguridad de julio que acaba de salir para los dispositivos Android.
Broadpwn es un error que perite la ejecución remota de código malicioso por parte de los hackers en los dispositivos que ellos quieran sin necesidad de interactuar con ellos, gracias al error que aparece en la familia BCM43xx de los chips de WiFi de Broadcom.
No es un malware sino un fallo en la seguridad
Google ha descrito Broadpwn como el problema “más grave” de todos los que ha parcheado este mes, ya que el bug permitía a un atacante utilizar un archivo para ejecutar código binario de los dispositivos Android, haciéndose con el control de los dispositivos. Por suerte, Google afirma no haber tenido ningún informe de que esta vulnerabilidad haya sido usada en un ataque. Parece que, a pesar de que estuviéramos expuestos, ningún hacker ha llegado a aprovecharse del error.
No tenemos mucha información del funcionamiento de Broadpwn, pero “se encuentra en una gama extraordinariamente amplia de dispositivos móviles, desde varios modelos de iPhone hasta HTC, LG, Nexus y prácticamente toda la línea de buques insignia de Samsung” ha dicho Artenstein, de Exodus Intelligence, quien ha descubierto el error. Por suerte, Android ya no tiene que preocuparse por este problema, pero todavía está por ver qué hará Apple al respecto.
