La amenaza de Stagefright podría afectar al 95% de los dispositivos Android

Ya sea por su nivel de popularidad, ya sea por otros motivos, lo cierto es que Android se ha convertido en uno de los sistemas operativos predilectos de los ciberdelincuentes y en víctima de varios problemas de seguridad.

La última amenaza que se conoce para Android y lleva el nombre de Stagefright, al estar vinculada a una vulnerabilidad crítica que se localiza en la librería del mismo nombre.

Salió a la luz esta semana de la mano de Zimperium y, tal y como advierten ahora desde Fortinet, es capaz de perjudicar a los usuarios de la plataforma móvil de Google sin que éstos lleguen a intervenir de manera directa. Todo lo que hace falta para verse inmerso en la peor de las situaciones es recibir un mensaje MMS malicioso.

Esto es, siempre y cuando el autor del ataque conozca el número de teléfono y el terminal utilizado por su víctima funcione con Android 2.2 “Froyo” o versiones derivadas y posteriores. Las que sufren mayor riesgo, en opinión de los expertos, serían las precedentes a 4.1 “Jelly Bean”.

Teniendo en cuenta el nivel de actualizaciones actual y la cuota de mercado de los distintos sabores de Android, los profesionales de la seguridad estiman que 95 de cada 100 terminales que existen de este tipo están en peligro. En millones son 950 millones de dispositivos.

También cabe destacar que el problema de Stagefright está presente en el Firefox de Mozilla para prácticamente todos los sistemas operativos compatibles con este navegador, menos Linux.

Para intentar evitar consecuencias mayores, se recomienda aplicar todos los parches lanzados por los fabricantes. Firefox ha corregido el error en Firefox 38, CyanogenMod lo ha hecho en las numeraciones 12.0 y 12.1 de su software y los responsables de Blackphone han puesto en circulación PrivatOS 1.1.7.

Desde Fortinet también aconsejan evitar la descarga de MMS de forma automática en herramientas tipo Android Messaging o Google Hangouts.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

12 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

13 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

13 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

14 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

15 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

15 horas ago