275 millones de smartphones Android expuestos a vulnerabilidad

El «exploit» permitiría a los hackers acceder a datos y funciones de smartphones Android en muchas versiones del sistema operativo

La firma de seguridad israelí NorthBit ha revelado un “exploit” (código que “explota” una vulnerabilidad del OS) que podía permitir a los hackers acceder a los datos y funciones de una amplia gama de versiones de Android, luego de que los usuarios visitan sitios “maliciosos”. La vulnerabilidad que hace posible el “hackeo” explota una el código de una librería de Android llamado “Stagefright”, el cual procesa varios formatos de medios. Este exploit fue descubierto el año pasado, sin embargo, aparentemente Google no solucionó el fallo en todas las versiones de Android.

Como lo reportó el portal Ars Technica, NorthBit ha “bautizado” el exploit con el nombre de “Metaphor”. Las versiones de Android vulnerables incluyen desde la 2.2 hasta la 4.0, al igual que la 5.0 y la 5.1. Todas estas versiones arrojan un total de 275 millones de smartphones que en la actualidad estarían expuestos a la vulnerabilidad.

Pese a lo anterior, el exploit tiene dos significativos factores limitantes. El primero de ellos es que tiene que ejecutar un código diferente para poder acceder a cada modelo específico de Smartphone Android, haciendo más difícil para el hacker implementarlo a escala masiva sin crear muchas versiones diferentes.

Asimismo, la vulnerabilidad Android ha sido efectivamente bloqueada en la última versión del sistema operativo, 6.0 Marshmallow, y Google ha dicho que el parche de seguridad liberado en octubre de 2015 protege algunas instalaciones antiguas.

Sin embargo, como señala Ars Technica, actualizar a la última versión del sistema operativo no es fácil o posible en muchos dispositivos Android, por lo que el mejor consejo de seguridad es uno resulta obvio y lógico: no pinches o hagas clic en sitios web provenientes de fuentes poco fiables.

275-millones-smartphones-android-expuestos-vulnerabilidad-2

El hackeo universal de terminales Android es prácticamente imposible a través del uso de «Metaphor»

En el análisis técnico de vulnerabilidad conducido por NorthBit, los investigadores concluyeron que el código de ataque tiene que ser confeccionado para funcionar de forma efectiva en un modelo específico de hardware Android, haciendo que el hackeo “universal” de dispositivos se convierta en una quimera, o sea, en algo prácticamente imposible de llevar a cabo.

275-millones-smartphones-android-expuestos-vulnerabilidad

Lo que sí sería posible es que la web maliciosa, con trabajo adicional, podría ser creada para funcionar en un amplio porcentaje de smartphones vulnerables. Los usuarios Android que deseen estar protegidos en contra de ataques de Metaphor deben instalar de forma inmediata la última versión del sistema operativo para dispositivos móviles de Google, si ello no es posible, como mencionamos anteriormente, simplemente deben evitar visitar o pinchar en enlaces a sitios poco fiables.

El «exploit» permitiría a los hackers acceder a datos y funciones de smartphones Android en muchas versiones del sistema operativo

La firma de seguridad israelí NorthBit ha revelado un “exploit” (código que “explota” una vulnerabilidad del OS) que podía permitir a los hackers acceder a los datos y funciones de una amplia gama de versiones de Android, luego de que los usuarios visitan sitios “maliciosos”. La vulnerabilidad que hace posible el “hackeo” explota una el código de una librería de Android llamado “Stagefright”, el cual procesa varios formatos de medios. Este exploit fue descubierto el año pasado, sin embargo, aparentemente Google no solucionó el fallo en todas las versiones de Android.

Como lo reportó el portal Ars Technica, NorthBit ha “bautizado” el exploit con el nombre de “Metaphor”. Las versiones de Android vulnerables incluyen desde la 2.2 hasta la 4.0, al igual que la 5.0 y la 5.1. Todas estas versiones arrojan un total de 275 millones de smartphones que en la actualidad estarían expuestos a la vulnerabilidad.

Pese a lo anterior, el exploit tiene dos significativos factores limitantes. El primero de ellos es que tiene que ejecutar un código diferente para poder acceder a cada modelo específico de Smartphone Android, haciendo más difícil para el hacker implementarlo a escala masiva sin crear muchas versiones diferentes.

Asimismo, la vulnerabilidad Android ha sido efectivamente bloqueada en la última versión del sistema operativo, 6.0 Marshmallow, y Google ha dicho que el parche de seguridad liberado en octubre de 2015 protege algunas instalaciones antiguas.

Sin embargo, como señala Ars Technica, actualizar a la última versión del sistema operativo no es fácil o posible en muchos dispositivos Android, por lo que el mejor consejo de seguridad es uno resulta obvio y lógico: no pinches o hagas clic en sitios web provenientes de fuentes poco fiables.

275-millones-smartphones-android-expuestos-vulnerabilidad-2

El hackeo universal de terminales Android es prácticamente imposible a través del uso de «Metaphor»

En el análisis técnico de vulnerabilidad conducido por NorthBit, los investigadores concluyeron que el código de ataque tiene que ser confeccionado para funcionar de forma efectiva en un modelo específico de hardware Android, haciendo que el hackeo “universal” de dispositivos se convierta en una quimera, o sea, en algo prácticamente imposible de llevar a cabo.

275-millones-smartphones-android-expuestos-vulnerabilidad

Lo que sí sería posible es que la web maliciosa, con trabajo adicional, podría ser creada para funcionar en un amplio porcentaje de smartphones vulnerables. Los usuarios Android que deseen estar protegidos en contra de ataques de Metaphor deben instalar de forma inmediata la última versión del sistema operativo para dispositivos móviles de Google, si ello no es posible, como mencionamos anteriormente, simplemente deben evitar visitar o pinchar en enlaces a sitios poco fiables.

Lluís
Lluíshttps://www.soloapp.es
Con muchas ganas de aprender lo que aún no he aprendido...Intento ver el lado positivo de las cosas y compartir todo lo relacionado con el mundo de Apple con todos vosotros

Más del autor

Artículos relacionados

Advertismentspot_img

Últimas noticias

La Evolución de los Power Bank: El Mejor Aliado para tus Dispositivos Inteligentes

En el vertiginoso mundo de la tecnología móvil, una cosa es segura: la necesidad de mantener nuestros dispositivos cargados y listos para usar en...

WhatsApp Introduce la Función de Mensajes Anclados: Inspirada por Telegram y Mejorada por Meta

En un movimiento que sigue de cerca la innovación de su competidor Telegram, WhatsApp, propiedad de Meta, ha anunciado la introducción de una característica...

No te compres el iPhone 15, el iPhone 12 es tu mejor opción

Apple ha lanzado su último buque insignia, el iPhone 15, pero ¿es la elección obvia para todos? A veces, optar por una generación anterior,...

No te pierdas más noticias interesantes

Si quieres estar a la última en tecnología, no te lo pienses más y suscríbete a nuestra newsletter.