Son muchas las vulnerabilidades que están afectando a Android, y cada poco tiempo debemos hablar de los nuevos descubrimientos en el aspecto de la seguridad. Habitualmente Google soluciona estos problemas con cierta velocidad, pero el caso que nos contempla hoy continúa abierto. Una nueva vulnerabilidad descubierta por la firma Zimperium y que sigue estando disponible a día de hoy.
El funcionamiento es relativamente sencillo: el atacante puede obtener control remoto del sistema enviando un vídeo a través de MMS. En este vídeo iria incluído un código malicioso que, al ejecutarse, abriría esa puerta a los hackers. El meollo del asunto está, según Zimperium, en la capa Stagefright encargada de gestionar las tareas multimedia en Android, y se complica si tenemos en cuenta que todo esto puede ser transparente al usuario si utilizamos programas como Hangouts, que automáticamente descargan y ejecutan parte del código del vídeo adjunto.
Zimperium afirma que notificó a Google sobre el problema y que ésta lo solucionó en el AOSP, si bien la vulnerabilidad afecta a 95% de dispositivos Android y se requiere una actualización del sistema en todos ellos. Esta opción es inviable teniendo en cuenta varios factores como que afecta a dispositivos a partir de Android 2.2, los cuales no recibirán nunca una actualización, o que el ritmo de actualizaciones en Android dificulta aplicar un parche de forma rápida. Otros sistemas como Firefox OS o PrivatOS también se han visto afectados, y sus respectivos desarrolladores ya han lanzado las actualizaciones pertinentes.
Esta vulnerabilidad es terriblemente grave si tenemos en cuenta el volumen de dispositivos que maneja Android, y que por muchas actualizaciones que se lancen siempre quedará algún terminal que no llegue a solucionar el problema.
Ver 18 comentarios