Según la compañía FireEye, los dispositivos que cuentan con ciertas versiones de Android y chips de la marca Qualcomm podrían estar en peligro por una vulnerabilidad.
Con el nombre de CVE-2016-2060, esta vulnerabilidad podría permitir a una aplicación acceder a información personal de los usuarios con el sistema de permisos de Android. Es decir, que datos como los SMS o los registros de llamadas podrían estar comprometidos en caso que nuestros dispositivos estén sujetos a esta vulnerabilidad. El programa atacante también podría cambiar ajustes del móvil o incluso deshabilitar el bloqueo de pantalla, así pues conviene estar al acecho.
¿Y quienes estarían afectados? Pues según la compañía, se trataría del 34% de usuarios con la versión 4.3 de Android y también, aunque en menor medida, los que utilicen Android 4.4, ya que en esta versión por defecto incluyen la protección de seguridad SE Android. Por supuesto, como decíamos, el dispositivo tendría que estar gobernado por un chip Qualcomm y Google ya lanzó el 1 de mayo un parche para solucionar esta vulnerabilidad.
Como siempre, el problema radicará en que las actualizaciones lleguen o no a los usuarios, que en el caso de versiones antiguas de Android ya se sabe que no es así.