Entre 950 y 1.400 millones de smartphones Android en peligro

La peor vulnerabilidad de la historia vuelve a la carga

Hasta operadores como Movistar advierten del riesgo de Stagefright.

Stagefright

Stagefright 2.0 permite, a diferencia de su ‘predecesor’, acceder a los teléfonos móviles a través de archivos MP3 y MP4 infectados.

07/10/2015.- Cada cierto tiempo, surge una nueva amenaza para smartphones y tablets en forma de malware. Poco importa el nombre y el tipo de software maligno, el caso es que el contenido de nuestros terminales está en riesgo y nunca podemos dejar de estar alerta al respecto.

Sin embargo, Stagefright va, según los expertos más allá. Conocida como «la peor vulnerabilidad de la historia» de los dispositivos Android, este fallo de seguridad no solo vuelve a la carga, sino que lo hace con más fuerza.

Stagefright 2.0 amenaza a entre 950 y 1.400 millones de smartphones del Androide verde. Este bug permite instalar malware a través del procesamiento de archivos multimedia, logrando que el terminal y los datos personales almacenados en él queden totalmente a merced de los hackers.

La peligrosidad de este fallo de seguridad radica en que no hace falta descargar ningún archivo en el dispositivo para ‘abrir la puerta’ a los ciberdelincuentes, sino que con visitar una página web o realizar una vista previa de un archivo de audio o vídeo infectado, el teléfono ya estaría en riesgo. Aunque el mayor riesgo procede, como suele ser habitual, de correos electrónicos y MMS; aunque basta con recurrir al sentido común para no abrirlos si nos parecen sospechosos.

En cualquier caso, esta nueva versión de Stagefright lleva a un nuevo nivel la vulnerabilidad del terminal. El especialista Mark James explica que «la primera versión de Stagefright requería de algún tipo de información del usuario, es decir, un número de móvil para poder enviar el mensaje de texto al dispositivo, pero esta nueva versión no necesita tener información alguna del usuario para tener éxito. Permite el acceso a un público mucho más amplio y, de hecho, podría permitir el acceso a más de mil millones de dispositivos Android».

Los terminales en riesgo son aquellos con la versión de Android 5.0 o superiores.

Un problema que hay que tomar en serio

Aunque pueda parecer lo contrario, Stagefright no es una amenaza al uso, y de alertar de sus riesgos se está encargando no solo Google, sino también operadores como Movistar, que alertan de los riesgos de la vulnerabilidad en su blog.

Tal es la magnitud del problema, que Google se ha afanado en desarrolar una actualización del sistema Over the air que incluye un parche de seguridad que pone coto a la vulnerabilidad; aunque solo ha sido lanzada para dispositivos Nexus, aunque es de esperar que en los próximos días vaya llegando al resto de dispositivos que utilizan sus sistema operativo.

También podemos encontrar en Google play una aplicación gratuita desarrollada por la compañía que ha descubierto el fallo, Zimperium, con la que se puede saber si el smartphone está infectado o no, Stagefright Detector.

Fabricantes como Samsung y LG se han comprometido a lanzar actualizaciones mensuales para potenciar la seguridad en sus dispositivos, algo que desde otras marcas, como HTC, no ven tan sencillo, según se deduce de las declaraciones de uno de sus ejecutivos en Twitter.

De cualquier forma, y como suele ser habitual con este tipo de amenazas, el sentido común y la toma de medidas de prevención son los mejores aliados para estar protegidos contra el constante peligro que es la llegada de distintos softwares maliciosos.

Fuente: The Guardian

Temas relacionados seleccionados por la redacción:

El sexo, una puerta abierta al malware

Xiaomi y Huawei, acusados de incluir malware de serie en sus móviles

La edad importa cuando se trata de malware

La seguridad no es lo primero

Ese viejo smartphone puede ser un ‘caramelo’ para los hackers

Euskaltel se suma a la moda de subir precios a cambio de más MB

Jazzcard Móvil invita al suicidio a su tarifa básica

Sobre el autor

Redacción Movilonia.com

Portal de contenidos y servicios de telefonía móvil desde 2004. Movilonia.com fue el primer site especializado en ofrecer tarifas móvil de marca blanca y ofrece a diario la mejor información y actualidad sobre el sector telco.

Escribir un comentario

Tu correo electronico no será publicado.
Los campos requeridos están marcados*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.