Millones de dispositivos corriendo Android pueden ser hackeados con un simple mensaje de texto

stagefright

Más del 95% de los teléfonos y tabletas corriendo el sistema operativo de Android son vulnerable a un ataque que puede robar la información privada de los dueños del dispositivo. El ataque es iniciado con un simple mensaje de texto que explota la vulnerabilidad de un proceso llamado Stagefright, un gestor de multimedia y archivos de PDF en Android.

Los investigadores que descubrieron el problema, dijeron que la vulnerabilidad afecta casi todas las versiones de Android, incluyendo Lollipop y KitKat.

El mensaje de texto que inicia el ataque contiene un código maligno que activa a Stagefright, sin la necesidad de que el usuario abra el mensaje. Una vez que el Stagefright es activado, el hacker puede tomar control del teléfono y robar la información del usuario.

Según la firma de seguridad Zimperium que descubrió el problema, esta vulnerabilidad pudiera permanecer activa por meses, ya que cada fabricante de los dispositivos de Android son los responsable por actualizar los parches que arreglan el problema. Google arregló implementó el parche en el código madre de Android, sin embargo con cientos de compañías fabricando tabletas y teléfonos de Android, tomará algún tiempo antes de que el parche sea distribuido a todo el ecosistema de Android

Zimperium develará los detalles del ataque durante la conferencia de seguridad “Black Hat USA” el 5 de agosto.

Si quieren saber más sobre esta vulnerabilidad, pueden leer el blog de Zimperium que describe en detalles el problema (enlace en inglés)

Send to Kindle

No comments.

Leave a Reply