Tecnología > Problemas

El mayor fallo de seguridad en Android afecta a más de mil millones de smartphones

El "Stagefright 2.0" permite al ciberdelincuente instalar un malware a través de archivos MP3 o MP4
Tiempo de lectura: -'
09 de octubre de 2015 a las 11:30

"La primera versión de Stagefright requería de algún tipo de información del usuario, es decir, un número de móvil para poder enviar el mensaje de texto al dispositivo. Pero, esta nueva versión, no necesita tener información alguna del usuario para tener éxito. Permite el acceso a un público mucho más amplio y, de hecho, podría permitir el acceso a más de mil millones de dispositivos Android", advirtió James.

El mayor fallado de seguridad en Android, llamado "Statefright 2.0", provocó la vulnerabilidad de más de mil millones de dispositivos con la versión Android 5.0 o superiores.

El fallo, que se descubrió el pasado mes de julio, permite que un ciberdelincuente entre a cualquier dispositivo con el simple envío de un archivo multimedia; que no hace falta ejecutar o descargar para que actúe.

"La visita a un sitio web o la vista previa de un archivo de canción o vídeo infectados podría permitir al atacante acceder al dispositivo móvil de la víctima y ejecutar un código remoto", explicó a The Guardian, Mark James especialista en seguridad de ESET NOD32.

Una vez dentro del celular, el atacante puede realizar lo que quiera: robar los datos personales del individuo o instalar virus.

La primera versión de este malware, el Stagefright, permitía infiltrarse en los smartphones mediante un archivo multimedia diseñado especialmente para ser enviado a través de MMS. Pero este nuevo virus 2.0 tiene un procedimiento más sencillo, ya que no necesita ser abierto por el usuario.

Este virus afecta a varios teléfonos inteligentes, como dispositivos Nexus de Google o los Galaxy S6 de Samsung.

Según The Guardian, Google fue notificada el pasado mes de agosto de este error y calificó a la situación de "crítica". Un experto de la empresa explicó que la posibilidad de ejecución del código remoto, como el servicio MediaServer, tienen acceso a los flujos de audio y video, así como el acceso a los privilegios que las aplicaciones de terceros normalmente no tienen.

Estos problemas deben ser solucionados con actualizaciones de seguridad de los propios creadores de celulares para sus dispositivos, como lo son Google, LG o Samsung.

Comentarios

Registrate gratis y seguí navegando.

¿Ya estás registrado? iniciá sesión aquí.

Pasá de informarte a formar tu opinión.

Suscribite desde US$ 345 / mes

Elegí tu plan

Estás por alcanzar el límite de notas.

Suscribite ahora a

Te quedan 3 notas gratuitas.

Accedé ilimitado desde US$ 345 / mes

Esta es tu última nota gratuita.

Se parte de desde US$ 345 / mes

Alcanzaste el límite de notas gratuitas.

Elegí tu plan y accedé sin límites.

Ver planes

Contenido exclusivo de

Sé parte, pasá de informarte a formar tu opinión.

Si ya sos suscriptor Member, iniciá sesión acá

Cargando...