Descubren ‘la peor vulnerabilidad’ en Android

Descubren ‘la peor vulnerabilidad’ en Android

Descubren 'la peor vulnerabilidad' en Android - Android-hacked-800x526

Una falla del sistema operativo Android puede permitir a piratas informáticos tomar el control de los dispositivos a través de recibir un simple mensaje, advirtió la empresa de seguridad informática Zimperium.

“Los atacantes no necesitan más que su número telefónico, y utilizándolo pueden ejecutar programas remotos a través de un archivo especialmente diseñado para ello y entregado por MMS”, explica Zimperium en su blog.

La firma precisó que el mensaje utilizado para el ataque también puede ser destruido antes de que el dueño del smartphone lo lea, según hallazgos de uno de sus responsables de investigación de equipos, Joshua Drake.

Detectan Stagefright

Descubren 'la peor vulnerabilidad' en Android - Stagefright
‘Bug’ Stagefright.

La falla está en una función llamada “Stagefright”, que descarga automáticamente los archivos de video adjuntos a los textos para evitar que los destinatarios tengan que esperar para verlos. Los piratas pueden ocultar los programas maliciosos en estos archivos de video, y activarlos incluso si el destinatario no lee el mensaje, detalla Zimperium.

Una vez que el mensaje de texto es recibido en el dispositivo, un hacker puede copiar cualquier información almacenada, como fotos, contraseñas o información de tarjetas de crédito; incluso insertar código malicioso en un video y enviarlo por medio de un mensaje de texto.

“Estas fallas son extremadamente peligrosas porque no necesitan una acción de la víctima para ser detonadas”, advierte la empresa.

Stagefright es una amenaza importante a considerar, ya que en 2014 se distribuyeron 1,000 millones de dispositivos con Android, según Strategy Analytics, y esta vulnerabilidad afecta al 95 por ciento de estos dispositivos.

La empresa Zimperium aseguró haber informado a Google del problema y le proporcionó parches de seguridad para corregir el error, “pero lamentablemente esto es solo el inicio de lo que será un muy largo proceso de actualización”, indicó.

Recodemos que las actualizaciones de Android en los aparatos que usan el software son controladas por los fabricantes de celulares y a veces por las operadoras telefónicas.

Más detalles de la investigación de Joshua Drake deben ser revelados en la conferencia sobre seguridad informática Black Hat, en Las Vegas a inicios de agosto.

Con información de: CNET/Ámbito