Buscar

miércoles, 9 de abril de 2014

Google soluciona serio bug de seguridad “Heartbleed” en una actualización para los Android afectados

OpenSSL_bug1

En las últimas horas se ha escuchado mucho hablar de “Heartbleed”, un fallo en OpenSSL que ha puesto en riesgo la seguridad de gran parte de la red. Afortunadamente, Google Chrome y Chrome OS no han sido afectados, por lo que los servicios del buscador, Gmail, Youtube, Wallet y Google Play no tienen ningún riesgo de seguridad. 

Sin embargo y a modo preventivo, Google está trabajando en un parche para los otros servicios, en los que van a actualizar para asegurarse de que nadie ha utilizado este bug para explotarlo en su beneficio.

Esta actualización está dirigida para los usuarios de Google Cloud Platform o Google Search Appliance o aquellos que utilicen una versión antigua de Android. El parche será en Cloud SQL y debería lanzarse hoy o mañana, mientras tanto los usuarios deberían acceder y permitir únicamente IPs reconocidas siguiendo las siguientes instrucciones.

Los ingenieros de Google están trabajando en este parche y analizando cualquier problema. En concreto para Android, todas las versiones de nuestro sistema operativo son inmunes al problema CVE–2014-0160, excepto la versión Android 4.1.1, en la que se ha creado un parche y distribuido a los fabricantes para que estos actualicen los dispositivos.

Parece difícil que aún hoy en día haya usuarios con esa versión de Android pero para los que la tengan, deberían recibir una actualización via OTA cuanto antes. Afortunadamente, es una versión muy minoritaria. Con casos como este se demuestra hasta qué punto es importante tener actualizado el terminal y el gran valor que aporta la comunidad a la hora de optimizar el trabajo de cara a solucionar estos bugs.

Atención: Este Blog esta completamente desvinculado de los SERVIDORES que alojan los archivos por tanto no se responsabiliza directamente de los archivos que se ofrezca a sus visitantes, ni del uso que éstos hagan del mismo, el contenido multimedia ofrecido es exclusivamente para propósitos promocionales. Solo proveemos enlaces para los usuarios que desea descargar archivos. El contenido de estos archivos no es responsabilidad de este sitio web. Si desea que algún tema o archivo sea eliminado de nuestra web y es dueño del mismo, contáctanos.
Related Posts Plugin for WordPress, Blogger...