“En todas partes cuecen habas…” Encontrados 88 agujeros de seguridad críticos en Google Android
Coincidiendo con la gran popularidad del sistema operativo para móviles, un estudio ha detectado hasta 359 bugs en el kernel de Android ‘Froyo’ que exponen la información personal de los usuarios. Por Pablo Fernández.
La compañía Coverity, especializada en integridad del software, ha presentado los resultados del estudio Coverity Scan 2010 Open Source Integrity Report, en el que se desvela una larga lista de fallos de seguridad encontrados en el kernel de Android 2.2, con nombre en clave ‘Froyo’.
La publicación del informe coincide con los últimos datos de mercado, donde Android sigue su ascenso imparable y ya disfruta del 44% en el segmento de Smartphone.
En concreto, el estudio está basado en el móvil HTC Droid Incredible, aunque como se asegura, estos problemas son extensibles al resto de terminales con Android 2.2.
El informe de Coverity podría poner en jaque a Android
Después de haber analizado 61 millones de líneas de código basado en open source en aplicaciones como Apache, Linux, PHP, Samba o el propio Android, en total se han encontrado 359 bugs en este sistema operativo, de los que un cuarto (88) están calificados de alto riesgo potencial para sus usuarios.
Según el estudio, el número de fallos de seguridad en Android por cada 1.000 líneas de código no es el más elevado, sí es mayor que los que se encuentran en el kernel de Linux, por ejemplo.
Coverity asegura que no hará públicos estos bugs con el objetivo de que Google y los fabricantes de terminales puedan subsanarlos. Según la compañía, los fallos podrían ser parcheados mediante una actualización.
Fuente
Comentario:
Aplaudimos la decision de no hacer publicos los agujeros de seguridad, y asi evitar que los aprovechen antes de ser parcheados, lo cual sucede muchas veces con windows…
saludos
ms, 3-11-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.