Halladas dos nuevas vulnerabilidades en casi todos los dispositivos Android
Bastaría con la vista previa de un archivo de vídeo o audio infectado para explotar las vulnerabilidades, que pueden afectar a dispositivos Android desde la versión 1.0.
Investigadores de la empresa de seguridad Zimperium zLabs, que ya descubrieron las vulnerabilidades de Android conocidas como Stagefright en abril, han llamado al atención sobre dos nuevos bugs, que pueden afectar a casi todos los dispositivos Android disponibles en el mercado.
Según CNET, más de 1.000 millones de teléfonos inteligentes y tabletas Android están en riesgo de verse comprometidos por los nuevos errores. Sólo es preciso que sus propietarios hagan algo tan sencillo como una vista previa de los archivos de vídeo o audio especialmente diseñados para explotar las vulnerabilidades. “La vulnerabilidad radica en el procesamiento de los metadatos dentro de los archivos, por lo que simplemente la vista previa de la canción o vídeo activaría el tema”, explican desde zLabs.
El primero de los errores de seguridad puede afectar a la mayor parte de los dispositivos Android que incorporan desde la versión 1.0 del sistema, lanzada en 2008, en adelante. El segundo agujero se puede utilizar para atacar todos los dispositivos que ejecuten versiones posteriores a Android 5.0. En total, el 80% de los dispositivos Android que hay en el mundo se hallan en situación de riesgo.
Dependiendo de la gravedad del ataque, estos agujeros pueden permitir a los hackers ejecutar aplicaciones de su elección en un dispositivo, obtener acceso a documentos sensibles, monitorizar el tráfico de Internet, registrar la actividad del teclado, activar la cámara o convertir el dispositivo de computación en un instrumento para difundir archivos infectados.
zLabs informó a Google de las nuevas vulnerabilidades Stagefright el 15 de agosto. La compañía de Mountain View ha anunciado que lanzará un parche para los usuarios de Nexus el 5 de octubre. No obstante, dado que las actualziaciones de Android no son automáticas, es difícil que los usuarios de los modelos más antiguos lleguen a corregir la vulnerabilidad.