Nueva vulnerabilidad en Android: un vídeo con código malicioso abre la puerta a los hackers

Nueva vulnerabilidad en Android: un vídeo con código malicioso abre la puerta a los hackers
18 comentarios Facebook Twitter Flipboard E-mail

Son muchas las vulnerabilidades que están afectando a Android, y cada poco tiempo debemos hablar de los nuevos descubrimientos en el aspecto de la seguridad. Habitualmente Google soluciona estos problemas con cierta velocidad, pero el caso que nos contempla hoy continúa abierto. Una nueva vulnerabilidad descubierta por la firma Zimperium y que sigue estando disponible a día de hoy.

El funcionamiento es relativamente sencillo: el atacante puede obtener control remoto del sistema enviando un vídeo a través de MMS. En este vídeo iria incluído un código malicioso que, al ejecutarse, abriría esa puerta a los hackers. El meollo del asunto está, según Zimperium, en la capa Stagefright encargada de gestionar las tareas multimedia en Android, y se complica si tenemos en cuenta que todo esto puede ser transparente al usuario si utilizamos programas como Hangouts, que automáticamente descargan y ejecutan parte del código del vídeo adjunto.

Un vistazo a…
ANDROID 12 YA ESTÁ AQUÍ: NOVEDADES Y FUNCIONES
Zimperium Android Vulnerability

Zimperium afirma que notificó a Google sobre el problema y que ésta lo solucionó en el AOSP, si bien la vulnerabilidad afecta a 95% de dispositivos Android y se requiere una actualización del sistema en todos ellos. Esta opción es inviable teniendo en cuenta varios factores como que afecta a dispositivos a partir de Android 2.2, los cuales no recibirán nunca una actualización, o que el ritmo de actualizaciones en Android dificulta aplicar un parche de forma rápida. Otros sistemas como Firefox OS o PrivatOS también se han visto afectados, y sus respectivos desarrolladores ya han lanzado las actualizaciones pertinentes.

La vulnerabilidad afecta al 95% de dispositivos Android, y para solucionarla es necesaria una actualización del sistema que nunca llegará a la inmensa mayoría de terminales.

Esta vulnerabilidad es terriblemente grave si tenemos en cuenta el volumen de dispositivos que maneja Android, y que por muchas actualizaciones que se lancen siempre quedará algún terminal que no llegue a solucionar el problema.

Vía | CNET
Más información | Zimperium

Comentarios cerrados
Inicio