Primeras actualizaciones contra Zimperium la mayor vulnerabilidad de Android

150810105302_android_624x351_getty
image-211453

Stagefright podría permitir el acceso a los datos privados de millones de teléfonos.

Ya están disponibles las primeras actualizaciones de Android para hacer frente a la mayor vulnerabilidad jamás detectada en este sistema operativo.

Esta vulnerabilidad, denominada Stagefright, podría permitir el acceso a los datos privados de millones de terminales sin que el usuario pueda evitarlo.

Zimperium Mobile Security ha revelado una vulnerabilidad denominada Stagefright que afectaría al 95% de dispositivos móviles con Android y con ello sería la mayor vulnerabilidad descubierta hasta la fecha en la plataforma de Google.

Zimperium explica que presentará el fallo en la conferencia hacker Black Hat de agosto aunque avanza que se trata de un error en el manejo de Android en el procesamiento de vídeos recibidos vía MMS. Para aprovechar esta vulnerabilidad, un atacante enviaría código malicioso a través de un vídeo falso y con ello podría tomar el control de remoto del terminal.

La vulnerabilidad afecta a las versiones Android desde la 2.2 a la 5.1 y es muy peligrosa porque un ataque que aprovechara esta vulnerabilidad no requiere que la víctima realice ninguna acción, ni siquiera abrir el vídeo, para que el atacante cargue el código malicioso y tome el control del terminal.

Aunque no ha habido afectados de momento, el descubrimiento desató la alerta en Google (desarrollador de Android) y en los usuarios de este sistema operativo.

“Creo que es la mayor actualización de software que se ha visto jamás“, dijo Adrian Ludwig, ingeniero jefe de Android en la conferencia de hackers Black Hat, que se celebra estos días en Las Vegas.

Aunque Google ya tenía el parche preparado cuando se anunció la vulnerabilidad, ponerlo al alcance de todos los dispositivos no es inmediato.

Cadena de envíos

La mayor parte de las actualizaciones de Android son enviadas por Google a los fabricantes de teléfonos, como Samsung, y luego a las operadoras de teléfonos antes de llegar a los clientes.

Esta larga cadena implica que la gran mayoría de los teléfonos todavía no han sido actualizados.

Las primeras actualizaciones están disponibles para algunos de los dispositivos Nexus y Samsung Galaxy.

En el caso de Google, las actualizaciones se aplicarán a toda la línea Nexus. La primera actualización se puso en marcha el pasado día 5 de agosto.

Otros grandes fabricantes como HTC, Sony y Android One están enviando los parches a sus clientes.

Para saber si un dispositivo es vulnerable, los investigadores que lo descubrieron han creado una aplicación (Stagefright Detector App).

La aplicación informa sobre si el dispositivo es vulnerable y también sobre si es necesario actualizar el sistema operativo del teléfono.

Si el dispositivo es vulnerable, se recomienda desactivar el servicio de mensajes multimedia MMS hasta que no se actualice el sistema.

El problema llevó a los principales fabricantes de Android –Samsung, LG y Google– a anunciar que proporcionarán actualizaciones de seguridad mensuales.

“Samsung Electronics implementará una nueva actualización que acelera los parches de seguridad cuando se descubran vulnerabilidades. Estas actualizaciones se llevarán a cabo regularmente una vez al mes”, anunció la empresa.


Leave a Reply

Your email address will not be published.