La vulnerabilidad descubierta afecta Android con tan sólo recibir un mensaje
Recientemente, investigadores han descubierto que el sistema operativo Android presenta una vulnerabilidad que permite que nuestro móvil se infecte con tan sólo recibir un mensaje. Este error de código es una situación que atacantes o personas inescrupulosas en general podrían aprovechar para infectar millones de dispositivos con tan sólo enviar un mensaje con un vídeo o imagen que no será necesario abrir para que cause estragos.
Stagefright es el nombre de la parte de Android que afecta esta vulnerabilidad, la cual permite que dispositivos móviles como tablets y smartphones muestren el contenido proveniente de internet. Un ejemplo de ello es el del típico video malicioso que puede ser usado para mandar un programa que sólo bastará con ser entregado en nuestro dispositivo para que éste comience a procesarlo. Una vez el código malicioso se infiltra en Stagefright, puede acceder sin problema a las aplicaciones y los datos guardados dentro del dispositivo.
No obstante lo anterior, Google ha anunciado que lanzó un parche para solucionar esta vulnerabilidad, el problema es que millones de móviles deben actualizar su ROM para poder acceder a esta solución.
La vulnerabilidad se encuentra entre las peores que se han descubierto en Android
Los investigadores de la compañía norteamericana de seguridad han advertido que el fallo es bastante peligroso, de hecho, consideran que está entre las peores vulnerabilidades del sistema operativo de Google que se han revelado hasta ahora, estimando que 950 millones de terminales se pueden ver afectados por ella. Lo grave de la vulnerabilidad es que no requiere nada de la víctima para que surta efecto, el terminal la procesa con tan sólo recibir el mensaje.
Durante la próxima semana, en Las Vegas, el equipo investigador presentará más información sobre la vulnerabilidad en la conferencia de seguridad que se celebra anualmente en la ciudad estadounidense. El director de investigación de la compañía Sophos, James Lyne, manifestó recientemente que este error de código afecta una amplia gama de terminales a partir de la versión de Android 2.2 en adelante. No obstante, una gran parte de los dispositivos no cuentan con el parcha ya que los desarrolladores de hardware y las compañías de telefonía móvil deben distribuir las actualizaciones a los clientes quienes pueden desactivar las actualizaciones de forma manual.
En un comunicado reciente, la multinacional de Mountain View manifestó claramente que la vulnerabilidad había sido identificado dentro de un entorno de laboratorio en dispositivos antiguos con Android, aclarando que hasta donde saben, no ha afectado a ningún usuario hasta el día de hoy.