Detectan grave vulnerabilidad en teléfonos Android

grave vulnerabilidad en teléfonos Android

Investigadores de seguridad de la compañía Zimperium han detectado una grave vulnerabilidad en teléfonos Android que permite a un atacante obtener control del dispositivo con solo enviarle un video MMS.

Google anunció que ya ha enviado un parche de emergencia a todos los fabricantes, osea que el parche llegará a tu teléfono depende del fabricante de tu teléfono. El gran problema es que la gran mayoría de teléfonos quedarán vulnerables porque mucha gente tiene versiones muy antiguas del sistema operativo, y es casi imposible para los fabricantes actualizar esas versiones. En Zimperium estiman que menos del 50% de los dispositivos llegarán algún día a obtener ese parche.

El código malicioso se activa instantáneamente al recibir el mensaje, no es necesario abrirlo ni descargar nada, esto lo hace más peligroso. El atacante lo único que tiene que hacer es crear un pequeño video, insertar el código malicioso y enviártelo en un mensaje, la app Hangouts instantáneamente procesa el video para tenerlo listo en la galería y el código se activa incluso antes que escuches el sonido de que tienes un nuevo mensaje.

La vulnerabilidad afecta a las versiones desde 2.2 hasta la más actual 5.1. La seguridad es el talón de aquiles de Android, la firma F-Secure estima que el 99% de las amenazas de seguridad para móviles han sido diseñadas para atacar dispositivos Android.

Más información