Google comenzará a advertir a los usuarios de teléfonos Android que no sean Pixel sobre vulnerabilidades de seguridad como parte de la Iniciativa de vulnerabilidad de socios de Android (APVI).
Este programa, lanzado específicamente para tratar los problemas de seguridad que se encuentran en los dispositivos lanzados por otros OEM de Android, se considera una nueva capa de protección que aterriza en el vasto ecosistema móvil de Google y que incluye empresas de todo el mundo.
“El APVI cubre problemas descubiertos por Google que podrían afectar la postura de seguridad de un dispositivo Android o su usuario y está alineado con ISO / IEC 29147: 2018 Tecnología de la información - Técnicas de seguridad - Recomendaciones de divulgación de vulnerabilidades. La iniciativa cubre una amplia gama de problemas que afectan el código del dispositivo que no es atendido o mantenido por Google (estos son manejados por los Boletines de Seguridad de Android) ”, explica Google .
El motor de búsqueda explica que los problemas de seguridad que se incluirían en este programa ya se han descubierto, y uno de los más importantes se refiere a una filtración de credenciales impulsada por un "navegador web popular". Si bien Google no revela el nombre de la aplicación, afirma que el navegador viene preinstalado en muchos dispositivos Android y en realidad expuso las credenciales de los usuarios.
“Un popular navegador web preinstalado en muchos dispositivos incluía un administrador de contraseñas integrado para los sitios visitados por el usuario. La interfaz de esta función se expuso a WebView a través de JavaScript cargado en el contexto de cada página web. Un sitio malintencionado podría haber accedido al contenido completo del almacén de credenciales del usuario. Las credenciales están encriptadas en reposo, pero utilizan un algoritmo débil (DES) y una clave codificada conocida. Este problema se informó al desarrollador y se enviaron actualizaciones para la aplicación a los usuarios ”, explica la compañía.
Google dice que todos los problemas de seguridad descubiertos por la compañía en teléfonos que no son Pixel se publicarán en esta página , junto con toda la información necesaria para mantenerse protegido contra posibles vulnerabilidades.
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
