Los usuarios de Android están amenazados por una nueva vulnerabilidad apodada Stagefright en el popular sistema operativo móvil de Google, que permite a los hackers tomar control del sistema sin levantar sospechas.
Otro aspecto desconcertante de la falla Stagefright es que afecta potencialmente el 95% de los dispositivos Android que ejecutan la versión 2.2-5.1 del sistema operativo de Google (aproximadamente 950 millones smartphones). Los expertos de la firma de seguridad Zimperium anunciaron la vulnerabilidad Stagefright como el peor defecto de Android en la historia del sistema operativo móvil, y confirmaron que van a revelar más detalles en la próxima BlackHat o DEFCON en Las Vegas este año.
La vulnerabilidad Stagefright afecta una aplicación mediateca utilizada por Android para procesar archivos multimedia Stagefright. Según los expertos de Zimperium la mediateca se ve afectada por varias vulnerabilidades.
Joshua Drake de Zimperium descubrió siete vulnerabilidades críticas en el motor de reproducción de medios nativo llamado Stagefright, el experto definió el fallo Stagefright la "Madre de todas las vulnerabilidades de Android."
Los atacantes pueden explotar la vulnerabilidad mediante el envío de un solo mensaje de texto multimedia a un dispositivo Android sin parchear, según la firma de seguridad de Google ya ha emitido un parche y se la ha enviado a los socios de la compañía. Sin embargo, la mayoría de los fabricantes no han distribuido dicho parche a sus clientes exponiéndolos a ataque cibernético.
Una vez que los atacantes han explotado con éxito la vulnerabilidad, serían capaces de escribir código en el dispositivo móvil y robar datos de los usuarios, incluidos los archivos de audio o multimedia o fotografías almacenadas en las tarjetas SD. Los atacantes pueden controlar de forma remota el dispositivo, tener acceso al audio desde el micrófono, leer mensajes de correo electrónico, y exfiltrar datos sensibles.
Los expertos de Zimperium explican que, a diferencia de los ataques de phishing, en los que las víctimas necesitan abrir un archivo malicioso o hacer clic en un dominio similar utilizado para servir a un malware, la vulnerabilidad Stagefright puede ser activada incluso si las víctimas no están utilizando el teléfono inteligente.
Una vez que el exploit ha sido entregado, el atacante puede eliminar el mensaje antes de que el usuario lo note, haciendo el ataque muy insidioso e imposible de detectar.
Otro aspecto desconcertante de la falla Stagefright es que afecta potencialmente el 95% de los dispositivos Android que ejecutan la versión 2.2-5.1 del sistema operativo de Google (aproximadamente 950 millones smartphones). Los expertos de la firma de seguridad Zimperium anunciaron la vulnerabilidad Stagefright como el peor defecto de Android en la historia del sistema operativo móvil, y confirmaron que van a revelar más detalles en la próxima BlackHat o DEFCON en Las Vegas este año.
La vulnerabilidad Stagefright afecta una aplicación mediateca utilizada por Android para procesar archivos multimedia Stagefright. Según los expertos de Zimperium la mediateca se ve afectada por varias vulnerabilidades.
Joshua Drake de Zimperium descubrió siete vulnerabilidades críticas en el motor de reproducción de medios nativo llamado Stagefright, el experto definió el fallo Stagefright la "Madre de todas las vulnerabilidades de Android."
Los atacantes pueden explotar la vulnerabilidad mediante el envío de un solo mensaje de texto multimedia a un dispositivo Android sin parchear, según la firma de seguridad de Google ya ha emitido un parche y se la ha enviado a los socios de la compañía. Sin embargo, la mayoría de los fabricantes no han distribuido dicho parche a sus clientes exponiéndolos a ataque cibernético.
Una vez que los atacantes han explotado con éxito la vulnerabilidad, serían capaces de escribir código en el dispositivo móvil y robar datos de los usuarios, incluidos los archivos de audio o multimedia o fotografías almacenadas en las tarjetas SD. Los atacantes pueden controlar de forma remota el dispositivo, tener acceso al audio desde el micrófono, leer mensajes de correo electrónico, y exfiltrar datos sensibles.
Los expertos de Zimperium explican que, a diferencia de los ataques de phishing, en los que las víctimas necesitan abrir un archivo malicioso o hacer clic en un dominio similar utilizado para servir a un malware, la vulnerabilidad Stagefright puede ser activada incluso si las víctimas no están utilizando el teléfono inteligente.
Una vez que el exploit ha sido entregado, el atacante puede eliminar el mensaje antes de que el usuario lo note, haciendo el ataque muy insidioso e imposible de detectar.
"Todos los dispositivos deben ser asumidos vulnerable", dijo Drake a Forbes. Drake dice que sólo los teléfonos Android por debajo de la versión 2.2 no se ven afectados por esta vulnerabilidad particular. "He hecho un montón de pruebas en un Ice Cream Sandwich Galaxy Nexus ... donde la aplicación por defecto de MMS es Messenger. En dicho caso no se activa automáticamente, pero si nos fijamos en el MMS, se activa, no es necesario intentar reproducir el mensaje multimedia, sólo hay que verlo ", agregó Drake.
