Actualidad

Una grave vulnerabilidad permite tomar el control de cualquier teléfono Android con solo conocer su número

 

Considerado el fallo de mayor gravedad hasta la fecha, afecta a todas las versiones del sistema operativo. Para explotarlo basta con enviar un mensaje MMS

El mero hecho de previsualizar o abrir un mensaje MMS basta para activar el código. Foto: Zimperium
28
JUL 2015

Investigadores de la firma de seguridad Zimperium han descubierto lo que ha sido descrito como un unicornio para los hackers en el seno de Android: una vulnerabilidad que permite hacerse con el control de cualquier dispositivo basado en el sistema operativo de Google sin más barreras que conocer su número de teléfono.

De acuerdo con los hallazgos de Zimperium, el fallo de seguridad radica en una biblioteca llamada Stagefright, relacionada con la forma en la que se procesa el contenido multimedia enviado a través de un mensaje MMS.

Previsualizar el contenido de un mensaje malicioso a través de una notificación de Google Hangouts basta para activar el código vulnerable. El visualizador de mensajes de Android es algo menos peligroso, puesto que no implica la previsualización, pero basta con mostrar el mensaje completo, tocar el vídeo o rotar la pantalla para poner en riesgo la seguridad del terminal.

Los expertos de Zimperium indican que todos los dispositivos basados en Android 2.2 o una versión superior están afectados por este grave fallo de seguridad descrito como peor que Heartbleed por la compañía. El descubrimiento será presentado en mayor detalle dentro de varios días en el contexto de las conferencias sobre seguridad informática Black Hat USA y DEF CON 23.

Teléfonos en situación de riesgo perpetuo

A pesar de que compañías como Blackphone y Mozilla (víctima a su vez por la integración de Firefox) ya han parcheado su software para evitar futuros ataques, millones de teléfonos en todo el mundo están y seguirán estando en riesgo de sufrir ataques.

Google ha modificado el código de Android y está trabajando con los fabricantes de teléfonos móviles para distribuir las actualizaciones necesarias, pero el proceso de distribución será lento e incontables terminales antiguos nunca llegarán a ver parche alguno.

Fuentes y más información
0
Comentarios


  • Comenta este artículo

    No estás identificado

    Entrar