“StageFright” la nueva vulnerabilidad de Android

130509163059-android-os

Android es un sistema operativo de código abierto, con ello vienen infinidad de ventajas, pero también algunas vulnerabilidades, y la más nueva es una realmente grave pero no hay nada que temer………. todavía.


Un grupo de investigadores de vulnerabilidades en sistemas (si, hay gente que se dedica a buscar esas brechas y reportarlas a los fabricantes y desarrolladores) ha descubierto un fallo en la seguridad de casi el 95% de los dispositivos Android que muy fácilmente puede hacer que otra persona tome el control total de dicho dispositivo simplemente con recibir un mensaje de texto.

Esta falla llamada ¨Stagefright¨ usa la librería multimedia para poder llegar al código fuente del dispositivo y así poder llegar a controlar el 100% del dispositivo, desde poder ver y descargar todos los archivos multimedia, hasta hacer llamadas, enviar y recibir mensajes, y manipular cámaras y micrófonos, según Joshua Drake, vice presidente de la firma de investigación de seguridad móvil de Zimperium zLabs dice que cualquier atacante puede explotar esta vulnerabilidad solo con enviar un mensaje de texto sin que su víctima se de cuenta.

“Esta vulnerabilidad es extremadamente peligrosa porque no necesitan ninguna acción por parte de la víctima para ser usada”, a diferencia de la mayoría de los malware que requieren que abras un PDF o descargues una app, esta se activa simplemente por recibir un mensaje de texto con los comandos necesarios.

¿Entonces, qué hacemos?, si eres alarmista…… destruye tu telefono ya mismo….. de lo contrario no te preocupes mucho, esta es una compañía que se dedica a estas investigaciones, el procedimiento no es publico por lo que a menos que otro grupo muy inteligente de hackers que sean maliciosos logre descubrir por su cuenta esto no hay forma que alguien tome ventaja de esto todavía, igualmente ya esto fue reportado a Google y ya tiene un parche listo para solucionarlo y fue enviado a todos los fabricantes así que solo hay que esperar que llegue la actualización por OTA para solucionar este fallo.

Like
Like Love Haha Wow Sad Angry

José Rojas

Geek. Full Stack Web Developer. Android Developer.
Ingeniero en Informática. Msc. en Ingeniería de Software.
Trabajo con Linux, Android, Python, Ruby on Rails, Angular e Ionic.
Experto en Wordpress. Creador de Android Venezuela

Síguenos

Mantente al día. Opina. Pide ayuda.
Saluda. Queremos escucharte

Leer entrada anterior
Emoción de cara al lanzamiento del OnePlus 2

Debo confesarme emocionado por el lanzamiento del nuevo asesino de buques insignia, el sucesor del Oneplus One que tanto revuelo...

Cerrar