Brasil, O Globo/GDA
Una nueva falla en el sistema operativo Android pone en peligro cerca de mil millones de smartphones en todo el mundo, advirtieron especialistas de la compañía de seguridad informática Zimperium zLabs.
La vulnerabilidad fue descubierta en el componente Stagefright, que está presente en todas las versiones del sistema operativo desde Frozen Yogurt 2.2. Según el investigador Joshua Drake, el hacker solo necesita el número de teléfono para obtener acceso ilimitado a la tablet o smartphone.
"Creemos que es la peor vulnerabilidad de Android hasta la fecha", indican los expertos en el blog de la compañía de seguridad. "Estos problemas de código Stagefright exponen 95% de los dispositivos Android, estimados en más de 950 millones de dólares.
La investigación del Drake encontró vulnerabilidades en ejecución remota de código múltiple que se pueden explorar mediante diversos métodos, y lo peor de ello es que "no requiere interacción con el usuario".
Los hackers solo necesitan el número de teléfono, ya que con un mensaje MMS pueden reproducir automáticamente un archivo multimedia que les da acceso completo a todo el aparato. Por lo tanto, es posible que los ataques sean silenciosos, sin que la víctima tenga que abrir un archivo o incluso ver el mensaje.
El Stagefright es una biblioteca multimedia que maneja los formatos de archivo más populares. El problema es que la aplicación tiene privilegios de acceso al sistema. Un archivo de medios dañado puede fácilmente socavar todo el dispositivo. Los atacantes pueden tener acceso, en silencio, a toda la información almacenada o intercambiada por la víctima.
"En algunas unidades, la Stagefright tiene acceso directamente al sistema, por lo que es fácil llegar al corazón del dispositivo", dijo Drake.
Zimperium zLabs notificó a Google sobre la vulnerabilidad y proporcionó posibles soluciones. La compañía actuó rápidamente y ya está aplicada la solución en código interno, pero el problema es que la actualización de todos los dispositivos tomará tiempo.
Al ser un sistema operativo fragmentado, cada fabricante tiene su política de actualización.
Usuarios de Blackphone han recibido la actualización. Mozilla Firefox, que también se ve afectada, ya corrige la vulnerabilidad.