En las últimas horas se ha escuchado mucho hablar de «Heartbleed», un fallo en OpenSSL que ha puesto en riesgo la seguridad de gran parte de la red. Afortunadamente, Google Chrome y Chrome OS no han sido afectados, por lo que los servicios del buscador, Gmail, Youtube, Wallet y Google Play no tienen ningún riesgo de seguridad. 

Sin embargo y a modo preventivo, Google está trabajando en un parche para los otros servicios, en los que van a actualizar para asegurarse de que nadie ha utilizado este bug para explotarlo en su beneficio.

Esta actualización está dirigida para los usuarios de Google Cloud Platform o Google Search Appliance o aquellos que utilicen una versión antigua de Android. El parche será en Cloud SQL y debería lanzarse hoy o mañana, mientras tanto los usuarios deberían acceder y permitir únicamente IPs reconocidas siguiendo las siguientes instrucciones.

Los ingenieros de Google están trabajando en este parche y analizando cualquier problema. En concreto para Android, todas las versiones de nuestro sistema operativo son inmunes al problema CVE–2014-0160, excepto la versión Android 4.1.1, en la que se ha creado un parche y distribuido a los fabricantes para que estos actualicen los dispositivos.
Parece difícil que aún hoy en día haya usuarios con esa versión de Android pero para los que la tengan, deberían recibir una actualización via OTA cuanto antes. Afortunadamente, es una versión muy minoritaria. Con casos como este se demuestra hasta qué punto es importante tener actualizado el terminal y el gran valor que aporta la comunidad a la hora de optimizar el trabajo de cara a solucionar estos bugs.

Via Google Online Security