“StageFright” la nueva vulnerabilidad de Android

Comparte este artículo en:

130509163059-android-os

Android es un sistema operativo de código abierto, con ello vienen infinidad de ventajas, pero también algunas vulnerabilidades, y la más nueva es una realmente grave pero no hay nada que temer………. todavía.

Un grupo de investigadores de vulnerabilidades en sistemas (si, hay gente que se dedica a buscar esas brechas y reportarlas a los fabricantes y desarrolladores) ha descubierto un fallo en la seguridad de casi el 95% de los dispositivos Android que muy fácilmente puede hacer que otra persona tome el control total de dicho dispositivo simplemente con recibir un mensaje de texto.

Esta falla llamada ¨Stagefright¨ usa la librería multimedia para poder llegar al código fuente del dispositivo y así poder llegar a controlar el 100% del dispositivo, desde poder ver y descargar todos los archivos multimedia, hasta hacer llamadas, enviar y recibir mensajes, y manipular cámaras y micrófonos, según Joshua Drake, vice presidente de la firma de investigación de seguridad móvil de Zimperium zLabs dice que cualquier atacante puede explotar esta vulnerabilidad solo con enviar un mensaje de texto sin que su víctima se de cuenta.

“Esta vulnerabilidad es extremadamente peligrosa porque no necesitan ninguna acción por parte de la víctima para ser usada”, a diferencia de la mayoría de los malware que requieren que abras un PDF o descargues una app, esta se activa simplemente por recibir un mensaje de texto con los comandos necesarios.

¿Entonces, qué hacemos?, si eres alarmista…… destruye tu telefono ya mismo….. de lo contrario no te preocupes mucho, esta es una compañía que se dedica a estas investigaciones, el procedimiento no es publico por lo que a menos que otro grupo muy inteligente de hackers que sean maliciosos logre descubrir por su cuenta esto no hay forma que alguien tome ventaja de esto todavía, igualmente ya esto fue reportado a Google y ya tiene un parche listo para solucionarlo y fue enviado a todos los fabricantes así que solo hay que esperar que llegue la actualización por OTA para solucionar este fallo.

La publicación “StageFright” la nueva vulnerabilidad de Android apareció primero en Android.net.ve.

Comparte este artículo en: