Con solo recibirlo nuestro smartphone estaría en riesgo

Un vídeo pone en jaque al 95% de móviles Android

Google ha preparado un paquete de actualizaciones que solo alcanzaría al 50% de móviles con su SO.

Las previsiones para solucionar el fallo no invitan al optimismo.

Las previsiones para solucionar el fallo no invitan al optimismo.

28/07/2015.- El famoso Celebgate dejó claro que cualquier información personal que alberga nuestro dispositivo inteligente es susceptible de convertirse en carne de hacker. Hasta entonces, los cibercriminales ya habían hecho de las suyas en múltiples ocasiones, pero aquel sonado escándalo supuso un punto de inflexión en el que la seguridad de nuestros móviles estuvo más en cuestión que nunca. Desde entonces, la aparición de nuevas vulnerabilidades en estos dispositivos es el pan de cada día con el que tienen que convivir los numerosos actores que componen la industria móvil.

Nuevos agujeros de seguridad con los que tienen que lidiar las compañías rápidamente. Como es lógico, los dos grandes sistemas operativos, iOS y Android, son el principal objetivo de los hackers. Sobre todo, la plataforma de Google, por su popularidad y el menor control, por ejemplo, de su tienda de apps, hacen que se convierta en toda una diana para los delincuentes.

Así ha vuelto a ocurrir, ya que se ha descubierto una nueva vulnerabilidad masiva en Android que afecta a todas las versiones del sistema operativo. De esta forma, el fallo permitiría a cualquier cracker, diferente de un hacker, adueñarse del terminal con el mero hecho de conocer el número de teléfono.

La noticia ha salido a la luz a través de Joshua Drake, investigador de seguridad de Zimperium, quien explicó en la Radio Nacional Pública de Estados Unidos la vulnerabilidad descubierta por esta empresa experta en seguridad móvil. El malware, que se aprovecharía del vacío de seguridad y que infectaría el terminal Android llegaría a través de un vídeo corto “iniciándose el proceso por el que se desencadena la vulnerabilidad” tal y como comenta Drake. De hecho, podría comenzar actuar incluso antes de escuchar el sonido de la notificación. «Ese es el por qué lo hace tan peligroso», añade Drake.

Hangouts, una puerta abierta

El investigador también ha comentado la facilidad que encontraría el malware para infectar el smartphone en cuestión a través de plataformas como Hangouts que procesan el vídeo automáticamente para una previsualización rápida. Un riesgo que se reduciría en comparación con la aplicación de mensajería que traiga el dispositivo por defecto. Aún así, el riesgo es patente, ya que con tan solo recibirlo el terminal se encontraría ya en riesgo.

Conocido es el interés de los ciberdelincuentes en captar víctimas a través de las aplicaciones de mensajería instantánea. En este terreno WhatsApp ya está curada de espanto pues ha sido objeto y soporte de numerosos virus que han intentado propagarse a través de la app.

¿Y dónde está Google?

Mientras la noticia corre como la pólvora, Zimperium ya había puesto al corriente de la situación a Google desde el pasado mes de abril y por el momento se desconoce que algún cracker se haya aprovechado de este fallo.

La compañía ha asegurado haber preparado un paquete de actualizaciones necesarias que habrían sido enviadas ya a los diversos fabricantes. Pero la realidad es que muy pocos terminales podrían llegar a recibir tal actualización que corrigiera el fallo. El defecto afecta a los móviles que integran desde Android 2.2 al actual 5.1, es decir el 95% de Androides, y visto los antecedentes del sistema operativo es muy poco probable que lleguen actualizaciones del sistema para todas las versiones. «Siendo optimistas, entre el 20% o 50% de los terminales recibirán el parche«, afirma Drake.

La información es poder, y una vez conocido el fallo, no sería raro conocer como algún amigo de lo ajeno intente acceder al fallo que le permita acceder a los smartphones Android, por lo que nunca está de más protegerse con algún antivirus.

Fuente: Hipertextual

Temas relacionados seleccionados por la redacción:

WhatsApp y Amazon, ganchos para un nuevo troyano

Los timos más comunes en WhatsApp

Más de 900 millones de dispositivos Android en riesgo

Los mejores antivirus gratis para Android

Si tienes un iPhone, no abras este SMS

La seguridad no es lo primero

OnePlus 2: Prestaciones de gama alta a precio de gama media

Comienzan los despidos colectivos en Vodafone y Ono

Categorías Apps, Noticias

Sobre el autor

Comentarios

    Escribir un comentario

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.