Categories: Seguridad

Halladas dos nuevas vulnerabilidades en casi todos los dispositivos Android

Investigadores de la empresa de seguridad Zimperium zLabs, que ya descubrieron las vulnerabilidades de Android conocidas como Stagefright en abril, han llamado al atención sobre dos nuevos bugs, que pueden afectar a casi todos los dispositivos Android disponibles en el mercado.

Según CNET, más de 1.000 millones de teléfonos inteligentes y tabletas Android están en riesgo de verse comprometidos por los nuevos errores. Sólo es preciso que sus propietarios hagan algo tan sencillo como una vista previa de los archivos de vídeo o audio especialmente diseñados para explotar las vulnerabilidades. “La vulnerabilidad radica en el procesamiento de los metadatos dentro de los archivos, por lo que simplemente la vista previa de la canción o vídeo activaría el tema”, explican desde zLabs.

El primero de los errores de seguridad puede afectar a la mayor parte de los dispositivos Android que incorporan desde la versión 1.0 del sistema, lanzada en 2008, en adelante. El segundo agujero se puede utilizar para atacar todos los dispositivos que ejecuten versiones posteriores a Android 5.0. En total, el 80% de los dispositivos Android que hay en el mundo se hallan en situación de riesgo.

Dependiendo de la gravedad del ataque, estos agujeros pueden permitir a los hackers ejecutar aplicaciones de su elección en un dispositivo, obtener acceso a documentos sensibles, monitorizar el tráfico de Internet, registrar la actividad del teclado, activar la cámara o convertir el dispositivo de computación en un instrumento para difundir archivos infectados.

zLabs informó a Google de las nuevas vulnerabilidades Stagefright el 15 de agosto. La compañía de Mountain View ha anunciado que lanzará un parche para los usuarios de Nexus el 5 de octubre. No obstante, dado que las actualziaciones de Android no son automáticas, es difícil que los usuarios de los modelos más antiguos lleguen a corregir la vulnerabilidad.

Juan Miguel Revilla

Recent Posts

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

30 mins ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago