Ha habido una gran vulnerabilidad descubierta en OpenSSL hoy en día, ¿se ven afectadas las aplicaciones de Android y qué podemos hacer para conseguir una versión segura?
¿Qué pasa con la gente con dispositivos más antiguos (como el HTC desire HD que tengo) que están en versiones antiguas de Android (2.3.5), es posible (por ejemplo) conseguir un navegador actualizado que no utilice el openSSl instalado, o conseguir liberaciones de seguridad a versiones antiguas de Android?
Los dispositivos Android sólo son susceptibles de sufrir este fallo si se conectan a servidores que no han actualizado sus componentes OpenSSL del lado del servidor. Si el componente del servidor de OpenSSL es seguro, no se filtran datos. Por lo tanto, el principal objetivo de esta vulnerabilidad son los administradores de servidores, no los usuarios individuales.
Lo más probable es que esto se pueda arreglar con las actualizaciones de la aplicación como una solución temporal, pero se incorporará a las futuras actualizaciones del sistema operativo. El lanzamiento de las actualizaciones del sistema operativo es imposible de predecir todavía y depende del fabricante y de los operadores.
Del artículo que has publicado:
OpenSSL 1.0.1 hasta 1.0.1f (inclusive) son vulnerables
OpenSSL 1.0.1g NO es vulnerable
La rama 1.0.0 de OpenSSL NO es vulnerable
La rama 0.9.8 de OpenSSL NO es vulnerable
Según el Mejoras de seguridad en Android 4.2 artículo, Android comenzó a utilizar OpenSSL 1.0.1 a partir de la versión 4.2. Esto significa que las versiones más antiguas de Android (como la 2.3.x de tu dispositivo) probablemente no sean vulnerables a este ataque. Es realmente difícil decirlo con certeza, ya que no hay una forma definitiva de averiguar la versión real de OpenSSL utilizado, ya que cada proveedor es libre de modificarlo e implementar su propia numeración de versiones si así lo desea.
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
