Descubren una gran vulnerabilidad que afecta a más de 95 millones de dispositivos Android
Esta mañana fue revelado el bug de seguridad más grande encontrado en Android hasta ahora, y quizás la mayor vulnerabilidad hallada en dispositivos móviles.
De acuerdo con los investigadores de Zimperium Mobile Security –una agencia de seguridad cibernética especializada en dispositivos móviles–, esta vulnerabilidad en Android tiene que ver con el sistema de mensajería multimedia MMS.
El bug que ha sido apodado “Stagefright”, es un agujero que puede ser aprovechado por los hackers en aproximadamente 950 millones de dispositivos Android vulnerables de todo el mundo que tengan versiones de Android de 5 años en adelante (Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean, KitKat y Lollipop), aunque según las estimaciones de los investigadores, los más vulnerables son dispositivos que ejecutan versiones anteriores a Jelly Bean.
La vulnerabilidad fue revelada por Zimperium tras haber advertido a Google el pasado 9 de abril sobre el fallo y al ver que no hay solución todavía. Google por su parte, asegura haber entregado un parche de seguridad para la vulnerabilidad a los fabricantes, pero la mayoría aún no han enviado esa actualización a los usuarios.
Los atacantes podrían explotar esa vulnerabilidad enviando código malicioso disfrazado como un mensaje de vídeo a través de un mensaje de texto multimedia (MMS). Una vez que el exploit se envía, el atacante podría tener el control del dispositivo de manera remota. Incluso antes de abrir un mensaje, el teléfono procesa automáticamente los archivos multimedia entrantes (audio, imágenes y video), y es allí donde los hackers pueden tener acceso al micrófono del teléfono, así como a sus cámaras, y otras funciones básicas.
Para Google al parecer fue muy fácil corregir la falla, y rápidamente entregó el respectivo parche a los fabricantes, sin embargo, el verdadero problema es la fragmentación de Android, ya que difícilmente este será distribuido debido a la gran cantidad de compañías que meten mano al sistema operativo y desarrollan terminales basados en Android.
De momento no se conocen casos reales de dispositivos afectados por esta falla, pero es probable que los hackers ya estén preparando sus armas.