Descubierta nueva vulnerabilidad que afecta al 95% de los Android incluso con Lollipop
Sabemos que este tipo de noticias es carne de pelea entre usuarios de una y otra plataforma, pero es que no se puede obviar algo que pone en peligro los datos de la mayoría de los terminales que ahora mismo hay en el mundo dado que está presente desde Android 2.2 hasta una de las versiones más recientes como es Android 5.1 Lollipop.
Seguro que abre polémica pero el hecho es que los investigadores de la firma Zimperium han descubierto una vulnerabilidad en Android que afecta a cerca del 95% de los terminales y es que está presente desde Android 2.2 hasta la actualidad.
El «crimen» perfecto
El fallo, en concreto, tiene que ver con una librería del sistema encargada de procesar los archivos multimedia, llamada Stagefright. Indican que han encontrado diferentes vulnerabilidades en el entorno de este elemento que pueden ser utilizados. En concreto, utilizando el teléfono de una persona, los hackers pueden enviar un archivo a través de un MMS y obtener acceso al teléfono, eliminando cualquier rastro de su ataque en el proceso. Una vez se ha completado el hackeo del dispositivo, es posible controlar remotamente el micrófono, robar archivos, leer emails y obtener cualquier tipo de dato personal almacenado en el dispositivo, según indican los expertos de Zimperium.
Es más, se destaca que esta vulnerabilidad es especialmente preocupante porque no necesita que la víctima ejecute ningún tipo de acción. Recordemos que recientemente se descubría que mediante un PDF con un enlace era posible infectar un terminal. Con este nuevo método, el dueño del terminal puede que nunca llegue a enterarse de que ha sido atacado, es más, puede realizarse mientras no se está utilizando el dispositivo.
Parece ser que para protegerse sólo hay dos opciones. La primera es llevar instalada la última de las versiones del Android Open Source Project, o una ROM basada en esta iteración. La otra es tener un Blackphone con PrivatOS 1.1.7 que cuenta con esta vulnerabilidad reparada.
De momento, Google no ha hecho ningún comunicado al respecto, dado que como de costumbre son los primeros que se han enterado hace semanas del problema que será detallado en las próximas Black Hat 2015 y Def Con. De momento, queda esperar que los fabricantes o los operadores tomen también cartas en el asunto dado que pueden realizar actualizaciones de firmware para reparar este agujero de seguridad que, recordemos, sigue abierto en la inmensa mayoría de terminales.