El mayor fallo de seguridad en Android afecta a más de mil millones de smartphones

El "Stagefright 2.0" permite al ciberdelincuente instalar un malware a través de archivos MP3 o MP4
El mayor fallado de seguridad en Android, llamado "Statefright 2.0", provocó la vulnerabilidad de más de mil millones de dispositivos con la versión Android 5.0 o superiores.

El fallo, que se descubrió el pasado mes de julio, permite que un ciberdelincuente entre a cualquier dispositivo con el simple envío de un archivo multimedia; que no hace falta ejecutar o descargar para que actúe.

"La visita a un sitio web o la vista previa de un archivo de canción o vídeo infectados podría permitir al atacante acceder al dispositivo móvil de la víctima y ejecutar un código remoto", explicó a The Guardian, Mark James especialista en seguridad de ESET NOD32.

Una vez dentro del celular, el atacante puede realizar lo que quiera: robar los datos personales del individuo o instalar virus.

La primera versión de este malware, el Stagefright, permitía infiltrarse en los smartphones mediante un archivo multimedia diseñado especialmente para ser enviado a través de MMS. Pero este nuevo virus 2.0 tiene un procedimiento más sencillo, ya que no necesita ser abierto por el usuario.

"La primera versión de Stagefright requería de algún tipo de información del usuario, es decir, un número de móvil para poder enviar el mensaje de texto al dispositivo. Pero, esta nueva versión, no necesita tener información alguna del usuario para tener éxito. Permite el acceso a un público mucho más amplio y, de hecho, podría permitir el acceso a más de mil millones de dispositivos Android", advirtió James.

Este virus afecta a varios teléfonos inteligentes, como dispositivos Nexus de Google o los Galaxy S6 de Samsung.

Según The Guardian, Google fue notificada el pasado mes de agosto de este error y calificó a la situación de "crítica". Un experto de la empresa explicó que la posibilidad de ejecución del código remoto, como el servicio MediaServer, tienen acceso a los flujos de audio y video, así como el acceso a los privilegios que las aplicaciones de terceros normalmente no tienen.

Estos problemas deben ser solucionados con actualizaciones de seguridad de los propios creadores de celulares para sus dispositivos, como lo son Google, LG o Samsung.