El «exploit» permitiría a los hackers acceder a datos y funciones de smartphones Android en muchas versiones del sistema operativo
La firma de seguridad israelí NorthBit ha revelado un “exploit” (código que “explota” una vulnerabilidad del OS) que podía permitir a los hackers acceder a los datos y funciones de una amplia gama de versiones de Android, luego de que los usuarios visitan sitios “maliciosos”. La vulnerabilidad que hace posible el “hackeo” explota una el código de una librería de Android llamado “Stagefright”, el cual procesa varios formatos de medios. Este exploit fue descubierto el año pasado, sin embargo, aparentemente Google no solucionó el fallo en todas las versiones de Android.
Como lo reportó el portal Ars Technica, NorthBit ha “bautizado” el exploit con el nombre de “Metaphor”. Las versiones de Android vulnerables incluyen desde la 2.2 hasta la 4.0, al igual que la 5.0 y la 5.1. Todas estas versiones arrojan un total de 275 millones de smartphones que en la actualidad estarían expuestos a la vulnerabilidad.
Pese a lo anterior, el exploit tiene dos significativos factores limitantes. El primero de ellos es que tiene que ejecutar un código diferente para poder acceder a cada modelo específico de Smartphone Android, haciendo más difícil para el hacker implementarlo a escala masiva sin crear muchas versiones diferentes.
Asimismo, la vulnerabilidad Android ha sido efectivamente bloqueada en la última versión del sistema operativo, 6.0 Marshmallow, y Google ha dicho que el parche de seguridad liberado en octubre de 2015 protege algunas instalaciones antiguas.
Sin embargo, como señala Ars Technica, actualizar a la última versión del sistema operativo no es fácil o posible en muchos dispositivos Android, por lo que el mejor consejo de seguridad es uno resulta obvio y lógico: no pinches o hagas clic en sitios web provenientes de fuentes poco fiables.
El hackeo universal de terminales Android es prácticamente imposible a través del uso de «Metaphor»
En el análisis técnico de vulnerabilidad conducido por NorthBit, los investigadores concluyeron que el código de ataque tiene que ser confeccionado para funcionar de forma efectiva en un modelo específico de hardware Android, haciendo que el hackeo “universal” de dispositivos se convierta en una quimera, o sea, en algo prácticamente imposible de llevar a cabo.
Lo que sí sería posible es que la web maliciosa, con trabajo adicional, podría ser creada para funcionar en un amplio porcentaje de smartphones vulnerables. Los usuarios Android que deseen estar protegidos en contra de ataques de Metaphor deben instalar de forma inmediata la última versión del sistema operativo para dispositivos móviles de Google, si ello no es posible, como mencionamos anteriormente, simplemente deben evitar visitar o pinchar en enlaces a sitios poco fiables.