Una nueva vulnerabilidad ha sido descubierta en Android y compromete la seguridad del 95 por ciento de los teléfonos inteligentes equipados con Android, desde la versión 2.2 hasta la 5.1. Esto implica que la mayoría dispositivos con el sistema operativo móvil se encontrarían en riesgo.
La firma de investigación “Zimperium Labs” descubrió y publicó en su blog “es la brecha de seguridad más comprometedora encontrada en Android hasta la fecha”. El fallo permite a cibercriminales acceder a los dispositivos para robar datos personales y sin que sea necesaria la interacción de la víctima como la apertura de un enlace (link) o descarga de una aplicación maliciosa.
En la vulnerabilidad descubierta y que Zimperium llama “Stagefright”, el cibercriminal podría ingresar a la información privada almacenada en el teléfono con sólo enviar un mensaje multimedia (MMS), generalmente conteniendo un video, y es tan rápido, que en la mayoría de los casos actúa incluso antes de que aparezca la notificación de mensaje recibido.
Joshua Drake, investigador de Zimperium Labs, indicó en un reportaje a la publicación Forbes “reportamos el error a Google en abril de este año e inmediatamente corrigieron el error enviando la corrección a los fabricantes. Sin embargo, creo que son pocas las firmas de telefonía celular que han ofrecido la actualización a sus consumidores”.
Dado que Stagefrigh permitiría un control silencioso del dispositivo, son pocas las recomendaciones que se pueden dar a los usuarios para evitar ser víctimas de este tipo de ataque. Sin embargo, de acuerdo con Zimperium Labs, no se ha reportado ningún caso de cibercriminales que hayan utilizado la brecha de seguridad para robar información de los 950 millones de dispositivos Android existentes en el mundo.
Dado que el “malware” inicia el proceso de infección en el momento que se recibe y que permite un control silencioso del dispositivo, son pocas las recomendaciones que se pueden dar a los usuarios para evitar ser víctimas de este tipo de ataque. Sin embargo, Google recomienda encriptar los datos del teléfono y de la tarjeta microSD, accediendo a la opción a través del menú de Configuración (Settings) y disponible en la sección Seguridad (Security).
