Descubren vulnerabilidad en Android que afectaría a 950 millones de usuarios

La firma de investigación “Zimperium Labs” descubrió y publicó en su blog “es la brecha de seguridad más comprometedora encontrada en Android hasta la fecha”. El fallo permite a cibercriminales acceder a los dispositivos para robar datos personales y sin que sea necesaria la interacción de la víctima como la apertura de un enlace (link) o descarga de una aplicación maliciosa.

Una nueva vulnerabilidad ha sido descubierta en Android  y  compromete la seguridad del 95 por ciento de los teléfonos inteligentes equipados con Android, desde la versión 2.2 hasta la 5.1. Esto implica que  la mayoría  dispositivos con el  sistema operativo móvil se encontrarían en riesgo.

En la vulnerabilidad descubierta y que Zimperium llama “Stagefright”, el cibercriminal podría ingresar a la  información privada almacenada en el teléfono con sólo enviar un mensaje multimedia (MMS), generalmente conteniendo un video,  y es tan rápido,  que en la mayoría de los casos actúa incluso antes de que aparezca la notificación de mensaje recibido.

Joshua Drake, investigador de Zimperium Labs, indicó en un reportaje a la publicación Forbes “reportamos  el error a Google en abril de este año e inmediatamente corrigieron el error enviando la corrección a los fabricantes. Sin embargo, creo que  son pocas las firmas de telefonía celular  que han ofrecido  la actualización a sus consumidores”.

Dado que Stagefrigh permitiría un control silencioso del dispositivo, son pocas las recomendaciones que se pueden dar a los usuarios para evitar ser víctimas de este tipo de ataque. Sin embargo, de acuerdo con Zimperium Labs, no se ha reportado ningún caso de cibercriminales que hayan utilizado la brecha de seguridad para robar información de los 950 millones de dispositivos  Android existentes en el mundo.

Dado que el “malware” inicia el proceso de infección en el momento que se recibe y que  permite un control silencioso del dispositivo, son pocas las recomendaciones que se pueden dar a los usuarios para evitar ser víctimas de este tipo de ataque. Sin embargo,  Google recomienda encriptar los datos del teléfono y de la tarjeta microSD, accediendo a la opción a través del menú de Configuración (Settings) y disponible en la sección Seguridad (Security).

Ningún Comentario

Deja un comentario