Tecnologia

Nueva vulnerabilidad en Android: un vídeo con código malicioso abre la puerta a los hackers

Son muchas las vulnerabilidades que están afectando a Android, y cada poco tiempo debemos hablar de los nuevos descubrimientos en el aspecto de la seguridad. Habitualmente Google soluciona estos problemas con cierta velocidad, pero el caso que nos contempla hoy continúa abierto. Una nueva vulnerabilidad descubierta por la firma Zimperium y que sigue estando disponible a día de hoy.

Pablo Espeso
  • Comentar
  • Compartir

El funcionamiento es relativamente sencillo: el atacante puede obtener control remoto del sistema enviando un vídeo a través de MMS. En este vídeo iria incluído un código malicioso que, al ejecutarse, abriría esa puerta a los hackers. El meollo del asunto está, según Zimperium, en la capa Stagefright encargada de gestionar las tareas multimedia en Android, y se complica si tenemos en cuenta que todo esto puede ser transparente al usuario si utilizamos programas como Hangouts, que automáticamente descargan y ejecutan parte del código del vídeo adjunto.

Zimperium afirma que notificó a Google sobre el problema y que ésta lo solucionó en el AOSP, si bien la vulnerabilidad afecta a 95% de dispositivos Android y se requiere una actualización del sistema en todos ellos.

Esta opción es inviable teniendo en cuenta varios factores como que afecta a dispositivos a partir de Android 2.2, los cuales no recibirán nunca una actualización, o que el ritmo de actualizaciones en Android dificulta aplicar un parche de forma rápida. Otros sistemas como Firefox OS o PrivatOS también se han visto afectados, y sus respectivos desarrolladores ya han lanzado las actualizaciones pertinentes.

La vulnerabilidad afecta al 95% de dispositivos Android, y para solucionarla es necesaria una actualización del sistema que nunca llegará a la inmensa mayoría de terminales.

Esta vulnerabilidad es terriblemente grave si tenemos en cuenta el volumen de dispositivos que maneja Android, y que por muchas actualizaciones que se lancen siempre quedará algún terminal que no llegue a solucionar el problema. | Xataka

Inicia sesión y comenta
Ant. Tres novedades y una crítica del Windows 10, el nuevo sistema operativo de Microsoft
Sig. Llega Windows 10, es gratis para equipos con versión 7 y 8.1

Hay 2592 invitados y ningún miembro en línea

Publish the Menu module to "offcanvas" position. Here you can publish other modules as well.
Learn More.