La mayor vulnerabilidad de Android hasta la fecha afecta a todas sus versiones
Según la firma de seguridad Zimperium, de aprovecharse, el fallo permite a un cibercriminal acceder a un móvil y tomar control sobre él con solo conocer el número de teléfono
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fbad%2F17c%2F4e9%2Fbad17c4e9f9ce6c32e06057abcd92da3.jpg)
Una nueva vulnerabilidad ha sido descubierta en Android y, aunque ya se ha dicho en otras ocasiones, parece que esta vez es la mayor encontrada hasta la fecha por su extensión, ya que afecta a todas las versiones.
De aprovecharse, el fallo permite a un cibercriminal acceder a un móvil y tomar control sobre él con solo conocer el número de teléfono, según ha explicado la firma de seguridad Zimperium.
Su actuación, además, es muy rápida, ya que el usuario no tiene que descargar ninguna aplicación o archivo con malware, sino que ocurre con solo recibir un mensaje multimedia. Es más, actúa incluso antes de que aparezca la notificación de mensaje recibido, según ha explicado el investigador en seguridad de la compañía, Joshua Drake, en una entrevista de la Radio Nacional Pública de Estados Unidos.
El fallo permite a un cibercriminal acceder a un móvil y tomar control sobre él con solo conocer el número de teléfono
El malware capaz de aprovechar el fallo de softwarees enviado en un vídeo a través de un mensaje a un destinatario. En el momento en que se recibe, "se inicia el proceso, que desencadena la vulnerabilidad", ha contado Drake.
Unas 'apps' son más inseguras que otras
Aunque la vulnerabilidad está ahí, Drake ha advertido de que hay aplicaciones de mensajería que hacen que sea más sencillo verse afectados. Por ejemplo, mientras que Hangouts parece dar la bienvenida al malware al procesar de forma instantánea el vídeo, la aplicación por defecto que incluya el móvil reduceun pocoel riesgo.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fe73%2Fcc9%2F4d8%2Fe73cc94d8db4e46fd88048c75fec866e.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fe73%2Fcc9%2F4d8%2Fe73cc94d8db4e46fd88048c75fec866e.jpg)
1. Se recibe un mensaje multimedia a través de Hangouts. En este momento, el atacante puede haber ejecutado ya un código arbritrario.
2. La notificación del mensaje muestra una previsualización, lo que desencadena el código vulnerable.
3. Tras desbloquear la pantalla no se aprecia ningún efecto aparente.
4. Al ver el mensaje interactivo es cuando el código vulneable se desencadena de nuevo, igual que tocar o rotar la pantalla.
El mayor problema de esta vulnerabilidad es que afecta a prácticamente todos los teléfonos que funcionan con Android. El investigador en seguridad descubrió el fallo en abril y en seguida entró en contracto con Google para que supieran de su existencia. Incluso les envió algunos parches para solucionarlo.
Sin embargo, conocer la vulnerabilidad y tener parches para su corrección puede no ser suficiente para que el problema se solucione en todos los dispositivos Android. Para Drake, y siendo optimista, los parches llegarán a un 50 por ciento de los terminales.
Una nueva vulnerabilidad ha sido descubierta en Android y, aunque ya se ha dicho en otras ocasiones, parece que esta vez es la mayor encontrada hasta la fecha por su extensión, ya que afecta a todas las versiones.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F64d%2Ff27%2F44a%2F64df2744a7267138d0039dc407a6cbc1.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fdeb%2F8c6%2F70b%2Fdeb8c670bac6e8c11ae03d4caf2b2e77.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F175%2Fca6%2Ff8e%2F175ca6f8e80840268cffe9658ebbe32c.jpg)