Google no ha quedado fuera de la amenaza que supone Heartbleed, falla de seguridad que se ha convertido en una amenaza indeseada para muchas personas y compañías en el mundo.
La advertencia que se ha hecho gira en torno a que los usuarios de Android también son vulnerables a Heartbleed, sobretodo quienes todavía tengan Android 4.1.1 que no se verán afectados.
En una de las entradas de Google aparece que el servicio se actualizará para evitar problemas de seguridad en OpenSSL CVE-2014-0160 (Heartbleed), con lo que se ha añadido un parche para los dispositivos Android 4.1.1 que ya ha comenzado a ser distribuido entre los fabricantes y compañías telefónicas.
La gran fragmentación de versiones que se usan de Android en el mundo es uno de los factores que ha empujado a Google a lanzar un parche para quienes todavía utilizan Android 4.1.1 como “Jelly Bean”. Aquellos que piensen estos usuarios son pocos, hay que decirles el 34.4% de los usuarios de estes OS móvil lo ocupan (4.1.1 y 4.1.2).
La edición Android 4.1.1 fue una pequeña actualización de lo que encontramos en la 4.1, donde se arreglaron algunos problemas del sistema operativo. La edición 4.1.2 apareció apenas 3 meses más tarde con la intención de limitar aun más los dispositivos afectados. El problema fue que la mayoría de los fabricantes ha enviado teléfono y otros dispositivos con sistemas operativos antiguos, lo que juega en contra de la medida.
Google apareció diciendo en su momento que sus servicios Search, Gmail, YouTube, Wallet, Play, Apps, App Engine, AdWords, DoubleClick, Maps, Maps Engine y Earth ha sido afectados por Heartbleed, pero que la situación ya se ha solucionado. A diferencia de lo que acabamos de comentar, Apple ha señalado iOS y OS X han permanecido ajenos a este problema, pues tanto en iTunes como en iCloud se ha mantenido todo a salvo.
Heartbleed es una falla de seguridad en encriptaciones OpenSSL utilizada en servidores web para mantener a salvo la comunicación entre ellos y el exterior. En el mes de abril apareció la noticia de que ciertos atacantes consiguieron obtener información y claves de encriptación, además de mensajes, cuentas, y otros.
Los encargados de seguridad demostraron que el acceso restringido se obtuvo a partir del trabajo con claves de encriptación. No se sabe quién o quienes estaban en conocimiento de la existencia de Heartbleed, así como tampoco la forma en que pudo sacarse provecho de él durante todos estos años, lo que complica aun más a los usuarios con Android.
