Skip to main content

Adobe Flash Zero Day pone en peligro los teléfonos inteligentes Android

Adobe reveló un error crítico de cero días en Adobe Flash, el segundo en menos de una semana. La vulnerabilidad se extiende incluso a Adobe Flash en el sistema operativo móvil Android, respaldando al menos una de las razones expuestas por Steve Jobs para no permitir Flash en el iPhone y el iPad.

Un portavoz de Adobe se puso en contacto conmigo y me dijo: "Un crítico existe vulnerabilidad en Adobe Flash Player 10.1.82.76 y versiones anteriores para sistemas operativos Windows, Macintosh, Linux, Solaris y Android. Esta vulnerabilidad también afecta a Adobe Reader 9.3.4 para Windows, Macintosh y UNIX, y Adobe Acrobat 9.3.4 y versiones anteriores para Windows y Macintosh. "

En pocas palabras, la falla crítica podría aprovecharse para bloquear el sistema afectado, o incluso permitir que un atacante obtenga acceso y control para ejecutar software malicioso adicional. Hay informes de que esta vulnerabilidad se está explotando activamente en la naturaleza contra Adobe Flash Player, pero Adobe no tiene conocimiento de ningún ataque que lo explote contra Adobe Reader o Acrobat hasta el momento.

[Más información: los mejores teléfonos Android para todos los presupuestos . ]

El portavoz de Adobe explicó: "Adobe está compartiendo información sobre esta vulnerabilidad (y vulnerabilidades en general) con socios de la comunidad de seguridad para permitirles desarrollar rápidamente métodos de detección y cuarentena para proteger a los usuarios hasta que haya un parche disponible. siempre, Adobe recomienda que los usuarios sigan las mejores prácticas de seguridad manteniendo actualizadas sus definiciones y el software antimalware. "

Esas mejores prácticas se establecieron hace mucho tiempo entre las plataformas informáticas tradicionales, pero los usuarios que ejecutan Adobe Flash en los teléfonos inteligentes Android pueden Me pregunto exactamente qué "mejores prácticas" los protegerán. Los teléfonos inteligentes se han convertido en computadoras portátiles basadas en palm, con poder de procesamiento y espacio de almacenamiento lo suficientemente significativo como para ser un objetivo digno, pero la seguridad de los teléfonos inteligentes no es tan evolucionada como sus contrapartes de escritorio y computadora portátil. procesa e implementa nuevos controles de seguridad en el sistema operativo Windows y otras aplicaciones, los atacantes han buscado en otros lugares las grietas en la armadura. Adobe se ha convertido en la fruta virtualmente omnipresente, con prácticas de seguridad que no son tan maduras como las de Microsoft, y software con debilidades potencialmente explotables disponibles en casi todas las plataformas que existen.

El iPhone y el iPad están excepcionalmente separados otras plataformas de teléfonos inteligentes y tabletas gracias al rechazo público de Apple de Adobe Flash para iOS. Si bien las verdaderas razones probablemente tienen más que ver con iAd y desean ejercer un control más estricto sobre la comunidad de desarrolladores, la seguridad también es una preocupación que ha sido citada. Las fallas de día cero como esta, que pueden afectar a los teléfonos inteligentes Android que ejecutan Adobe Flash, parecen ilustrar la sabiduría de esa elección.

El aviso de seguridad de Adobe dice: "Estamos en el proceso de finalizar una solución para el problema y esperamos proporcione una actualización para Adobe Flash Player para Windows, Macintosh, Linux, Solaris y sistemas operativos Android durante la semana del 27 de septiembre de 2010. Esperamos proporcionar actualizaciones para Adobe Reader 9.3.4 para Windows, Macintosh y UNIX, y Adobe Acrobat 9.3.4 para Windows y Macintosh durante la semana del 4 de octubre de 2010. "