Una vulnerabilidad antigua estaría afectando a los dispositivos que funcionan con el sistema operativo Android. Esta es la información que acaba de revelar la compañía de seguridad Trend Micro. Los expertos de esta compañía han hecho público un agujero de seguridad en el servicio MediaServer de Android que permitiría que un código malicioso dejara paralizado el dispositivo. Esto significa que el teléfono sería incapaz de hacer sonar los tonos de llamada, las notificaciones de los mensajes de texto y cualquier otro aviso que pueda emitirse a través de los altavoces. Pero esto no es todo. Porque parece que este malware podría sumir a los dispositivos en el más severo de los aislamientos, dejándolos bloqueados sin que los usuarios puedan hacer nada para devolverlos a la vida. Estamos seguros de que a estas alturas ya te estás preguntando qué tipo de dispositivos pueden verse afectados por esta vulnerabilidad y qué podemos hacer para evitar sus extremas consecuencias. Te lo contamos, a continuación.
Según ha informado Trend Micro, están expuestos a esta problemática todos aquellos usuarios que dispongan de un teléfono equipado con Android a partir de la versión 4.3 Jelly Bean y hasta Android 5.1.1 Lollipop, que es la más reciente que tenemos instalada en los equipos. Pero cuidado, que no estamos ante una incidencia nueva. Según parece, el equipo de ingeniería de Android ya tendría reconocida esta vulnerabilidad desde finales de mayo, otorgándole la etiqueta de «baja prioridad», para sorpresa de muchos usuarios que podrían sufrir sus devastadoras consecuencias. Trend Micro ha ofrecido algunas explicaciones al respecto. El sistema operativo Android utiliza MediaServer para indexar los archivos multimedia que están almacenados en el dispositivo. El problema está en los archivos de vídeo MKV, a través de los que puede introducirse un código malicioso que dejaría totalmente maltrecho el equipo si el atacante es lo suficientemente ingenioso.
Este procedimiento ha sido demostrado por la empresa Trend Micro en el vídeo que puedes ver más arriba. Al leer los archivos maliciosos a través del navegador, el servicio MediaServer se bloquea y el código en cuestión provoca un desbordamiento del búfer en su totalidad. ¿El resultado? Un bloqueo íntegro del sistema.
Pero esta no sería la única amenaza a la que tienen que enfrentarse los usuarios de Android. Aparte de ser el sistema operativo que más ataques recibe (el 97% del malware para móviles está dirigido a esta plataforma por ser la mayoritaria), en los últimos días hemos sabido que otra vulnerabilidad de seguridad en Android habría dejado a más de 950 millones de usuarios en todo el mundo expuestos a las maldades de los piratas informáticos. Los atacantes solo necesitarían un número de teléfono para enviar un mensaje de texto y empezar con un proceso de infección con el que los hackers ganarían el acceso al teléfono de manera remota para obtener información privada de todo tipo.