Ya sea por su nivel de popularidad, ya sea por otros motivos, lo cierto es que Android se ha convertido en uno de los sistemas operativos predilectos de los ciberdelincuentes y en víctima de varios problemas de seguridad.
La última amenaza que se conoce para Android y lleva el nombre de Stagefright, al estar vinculada a una vulnerabilidad crítica que se localiza en la librería del mismo nombre.
Salió a la luz esta semana de la mano de Zimperium y, tal y como advierten ahora desde Fortinet, es capaz de perjudicar a los usuarios de la plataforma móvil de Google sin que éstos lleguen a intervenir de manera directa. Todo lo que hace falta para verse inmerso en la peor de las situaciones es recibir un mensaje MMS malicioso.
Esto es, siempre y cuando el autor del ataque conozca el número de teléfono y el terminal utilizado por su víctima funcione con Android 2.2 “Froyo” o versiones derivadas y posteriores. Las que sufren mayor riesgo, en opinión de los expertos, serían las precedentes a 4.1 “Jelly Bean”.
Teniendo en cuenta el nivel de actualizaciones actual y la cuota de mercado de los distintos sabores de Android, los profesionales de la seguridad estiman que 95 de cada 100 terminales que existen de este tipo están en peligro. En millones son 950 millones de dispositivos.
También cabe destacar que el problema de Stagefright está presente en el Firefox de Mozilla para prácticamente todos los sistemas operativos compatibles con este navegador, menos Linux.
Para intentar evitar consecuencias mayores, se recomienda aplicar todos los parches lanzados por los fabricantes. Firefox ha corregido el error en Firefox 38, CyanogenMod lo ha hecho en las numeraciones 12.0 y 12.1 de su software y los responsables de Blackphone han puesto en circulación PrivatOS 1.1.7.
Desde Fortinet también aconsejan evitar la descarga de MMS de forma automática en herramientas tipo Android Messaging o Google Hangouts.
La compañía ha registrado durante el tercer trimestre incrementos del 20 % en ingresos por…
Fujitsu Kozuchi AI Agent se ofrecerá a través de la plataforma Fujitsu Data Intelligence PaaS.
De momento han sido certificados los modelos TOUGHBOOK 55mk3 y TOUGHBOOK 33mk4.
El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…
Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…
Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…