La peor vulnerabilidad de la historia vuelve a la carga

Stagefright
Stagefright 2.0 permite, a diferencia de su ‘predecesor’, acceder a los teléfonos móviles a través de archivos MP3 y MP4 infectados.

07/10/2015.- Cada cierto tiempo, surge una nueva amenaza para smartphones y tablets en forma de malware. Poco importa el nombre y el tipo de software maligno, el caso es que el contenido de nuestros terminales está en riesgo y nunca podemos dejar de estar alerta al respecto.

Sin embargo, Stagefright va, según los expertos más allá. Conocida como «la peor vulnerabilidad de la historia» de los dispositivos Android, este fallo de seguridad no solo vuelve a la carga, sino que lo hace con más fuerza.

Stagefright 2.0 amenaza a entre 950 y 1.400 millones de smartphones del Androide verde. Este bug permite instalar malware a través del procesamiento de archivos multimedia, logrando que el terminal y los datos personales almacenados en él queden totalmente a merced de los hackers.

La peligrosidad de este fallo de seguridad radica en que no hace falta descargar ningún archivo en el dispositivo para ‘abrir la puerta’ a los ciberdelincuentes, sino que con visitar una página web o realizar una vista previa de un archivo de audio o vídeo infectado, el teléfono ya estaría en riesgo. Aunque el mayor riesgo procede, como suele ser habitual, de correos electrónicos y MMS; aunque basta con recurrir al sentido común para no abrirlos si nos parecen sospechosos.

En cualquier caso, esta nueva versión de Stagefright lleva a un nuevo nivel la vulnerabilidad del terminal. El especialista Mark James explica que «la primera versión de Stagefright requería de algún tipo de información del usuario, es decir, un número de móvil para poder enviar el mensaje de texto al dispositivo, pero esta nueva versión no necesita tener información alguna del usuario para tener éxito. Permite el acceso a un público mucho más amplio y, de hecho, podría permitir el acceso a más de mil millones de dispositivos Android».

Los terminales en riesgo son aquellos con la versión de Android 5.0 o superiores.

Un problema que hay que tomar en serio

Aunque pueda parecer lo contrario, Stagefright no es una amenaza al uso, y de alertar de sus riesgos se está encargando no solo Google, sino también operadores como Movistar, que alertan de los riesgos de la vulnerabilidad en su blog.

Tal es la magnitud del problema, que Google se ha afanado en desarrolar una actualización del sistema Over the air que incluye un parche de seguridad que pone coto a la vulnerabilidad; aunque solo ha sido lanzada para dispositivos Nexus, aunque es de esperar que en los próximos días vaya llegando al resto de dispositivos que utilizan sus sistema operativo.

También podemos encontrar en Google play una aplicación gratuita desarrollada por la compañía que ha descubierto el fallo, Zimperium, con la que se puede saber si el smartphone está infectado o no, Stagefright Detector.

Fabricantes como Samsung y LG se han comprometido a lanzar actualizaciones mensuales para potenciar la seguridad en sus dispositivos, algo que desde otras marcas, como HTC, no ven tan sencillo, según se deduce de las declaraciones de uno de sus ejecutivos en Twitter.

De cualquier forma, y como suele ser habitual con este tipo de amenazas, el sentido común y la toma de medidas de prevención son los mejores aliados para estar protegidos contra el constante peligro que es la llegada de distintos softwares maliciosos.

Fuente: The Guardian

Temas relacionados seleccionados por la redacción:

El sexo, una puerta abierta al malware

Xiaomi y Huawei, acusados de incluir malware de serie en sus móviles

La edad importa cuando se trata de malware

La seguridad no es lo primero

Ese viejo smartphone puede ser un ‘caramelo’ para los hackers

Compartir

Temas relacionados:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos
ResponsableMovilonia Networks España, S.L. +info...
FinalidadGestionar y moderar tus comentarios. +info...
LegitimaciónConsentimiento del interesado. +info...
DestinatariosAutomattic Inc., EEUU para filtrar el spam. +info...
DerechosAcceder, rectificar y cancelar los datos, así como otros derechos. +info...
Información adicionalPuedes consultar la información adicional y detallada sobre protección de datos en nuestra página de política de privacidad.

Información básica sobre protección de datos Ver más

  • Responsable: Movilonia Networks España, SL.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a SiteGround que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad