Stagefright: la vulnerabilidad de Android que se puede activar con un simple mensaje
Una firma de seguridad ha descubierto un fallo en el sistema operativo de Google que se ejecuta sólo con que los atacantes envíen un MMS.
No hay día en que no sepamos de un nuevo fallo de seguridad o brecha en los sistemas operativos de nuestros smartphones u ordenadores. El que ha descubierto ahora la firma Zimperium, especializados en seguridad informática, se llama Stagefright y expone al 95% de los dispositivos con Android, por lo que se estima en 950 millones el número de aparatos potencialmente afectados.
Según Zimperium, los atacantes solo tienen que enviar un MMS con un archivo especialmente preparado para ejecutar el código de forma remota. Sin que el usuario ni siquiera tenga que abrir el mensaje, directamente se accede al teléfono, lo que implica que los hackers sólo tendrían que conocer el número de su víctima para poder piratear su móvil.
Un problema añadido a la falla, definida como “la peor de las vulnerabilidades de Android descubiertas hasta la fecha“, es que, con la tecnología adecuada, se puede eliminar el mensaje aún antes de que el usuario lo vea, y al ejecutarse sólo no dejaría ni siquiera la pequeña pista de un MMS indeseado.
La compañía Zimperium ha avisado a Google de la vulnerabilidad, y les ha remitido también varias medidas de seguridad, ante lo que el gigante “reaccionó rápidamente y aplicó los parches a los agujeros internos en el código antes de 48 horas”. VentureBeat informa de un comunicado de Google en el que ratifica que ya se han hecho llegar las medidas de seguridad convenientes a sus partners tecnológicos. Además, han resaltado que “muchos dispositivos con Android, incluyendo los nuevos, cuentan con múltiples tecnologías diseñadas para hacer más difícil la ejecución” de los archivos maliciosos.