Malware

¿Sabí­as que los teléfonos móviles con Android podrí­an estar en riesgo de nuevo? Hace apenas unas semanas, allá por el mes de julio, nos enterábamos de que una vulnerabilidad estaba comprometiendo de manera flagrante la seguridad de un buen número de usuarios de Android. De hecho, se estimó que más del 90% del parque de dispositivos que funcionan a través de este sistema operativo estaban expuestos a esta problemática. Este hecho motivó una serie de cambios importantes dentro de la factorí­a Google: de hecho, uno de los objetivos de la firma a corto plazo es ofrecer actualizaciones de seguridad mensuales para ir corrigiendo aquellos errores de seguridad que van apareciendo por el camino. Porque inevitablemente aparecerán. Y han aparecido. Como lo lees: la vulnerabilidad Stagefright ha regresado, ahora en forma de archivo de audio infectado.

Malware 01

Zimperium, el equipo de expertos en seguridad móvil que en su momento descubrió Stagefright, acaba de anunciar ahora el descubrimiento de una vulnerabilidad que ahora esarí­a afectando a la biblioteca multimedia de Android. Si hasta ahora te sentí­as seguro porque Google habí­a lanzado un parche de seguridad para corregir este problema, es muy posible que tus piernas vuelvan a temblar de nuevo. En primer lugar debes saber que los dispositivos que están protegidos por la primera corrección son los que forman parte de una gama más alta. Y es que a Google y a los fabricantes se les ha olvidado poner en marcha estas mismas correcciones para los dispositivos de gama media y básica. Si con el Stagefright original los cibercriminales podí­an acceder a las entrañas del equipo a través de un archivo MMS malicioso, ahora podrán hacerlo a través de un archivo de audio, ya sea MP3 o MP4. Es condición sine qua non que esté infectado.

El problema está relacionado con la vista previa del archivo multimedia. Si desde tu teléfono móvil acudes a una página web donde está alojado este audio malicioso, el sistema intentará automáticamente obtener una vista previa del archivo. En este punto, tu dispositivo quedará infectado. La mayorí­a de teléfonos con Android utilizan esta técnica, así­ que las dimensiones del ataque pueden ser verdaderamente ciclópeas. Según ha informado Zimperium, la cifra de dispositivos vulnerables a este ataque alcanzarí­a los 950 millones. Esta es la realidad.

Por suerte, antes de que Zimperium hiciera pública la noticia, Google ya era conocedora de la misma, así­ que ha preparado un parche de seguridad que probablemente llegará con la actualización mensual de octubre. En el caso de los Nexus, la corrección aterrizará a partir de la próxima semana, junto con la preceptiva actualización a Android 6.0 Marshmallow que los usuarios ya están esperando como agua de mayo.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.