Joshua Drake podría convertirse en un nuevo héroe. Este
investigador de seguridad en Zimperium, una compañía experta en seguridad, ha
descubierto el que podría ser el mayor fallo de seguridad jamás detectado en
Android que afectaría a un 95% de sus usuarios, es decir, a prácticamente todo
el mundo.
A través del blog de la compañía, Drake alerta que
cualquiera puede ser víctima de este fallo de seguridad ubicado en la librería
Stagefright. Un ciberdelincuente puede adentrarse en el teléfono de un
funcionario, ministro o altos ejecutivos sin ser detectado. Todo gracias a un
vídeo que ni siquiera necesitas ejecutar: basta con que simplemente llegue al
«smartphone» de la víctima, sin la necesidad de ejecutarlo o descargarlo.
«Creemos que es la peor de las vulnerabilidades en Android
descubierta hasta la fecha», explica la compañía, pues existe desde la versión
2.2 de Android. «Estos problemas en el código de Stagefright exponen
críticamente el 95% de los dispositivos Android, es decir, unos 950 millones de
dispositivos».
Zimperium asegura que los atacantes tan solo necesitan un
número de teléfono para ejecutar de forma remota un código a través de un
archivo multimedia especialmente diseñado para ser entregado a través de MMS u
otros sistemas de mensajería como Hangouts. Incluso, el mensaje podría ser
borrado antes de ser abierto. «El usuario tan solo vería la notificación»,
indica la compañía, que a su vez recuerda: «Estas vulnerabilidades son
extremadamente peligrosas porque no requieren que la víctima haga nada».
Según Zimperium, Google ha sido alertada de este fallo de
seguridad y en 48 horas lanzará nuevas actualizaciones del sistema para
corregir dicha vulerabilidad.
Fuente: Abc tecnologia
No hay comentarios:
Publicar un comentario