CIUDAD DE BUENOS AIRES (Urgente24) La firma de investigación Zimperium Labs descubrió una vulnerabilidad en Android que compromete la seguridad del 95% de los teléfonos inteligentes equipados con este sistema operativo, desde la versión 2.2 hasta la 5.1.
Se trata de una falla que permite a piratas informáticos tomar el control de los aparatos a través de un mensaje de texto multimedia
"Los atacantes no necesitan más que su número telefónico y, utilizándolo, pueden ejecutar programas remotos a través de un archivo especialmente diseñado para ello y entregado por MMS", un mensaje de texto con contenido multimedia, como video, explicó la empresa de seguridad informática Zimperium en su blog.
La firma precisó que el mensaje utilizado para el ataque también puede ser destruido antes de que el dueño del smartphone lo lea, según hallazgos de uno de sus responsables de investigación de equipos, Joshua Drake.
La falla está en una función llamada Stagefright, que descarga automáticamente los archivos de video adjuntos a los textos para evitar que los destinatarios tengan que esperar para verlos. Sin embargo, los piratas pueden ocultar los programas maliciosos en estos archivos de video, y serían activados incluso si el destinatario no lee el mensaje, detalla Zimperium.
"Estas fallas son extremadamente peligrosas porque no necesitan una acción de la víctima para ser detonadas", advierte la empresa. Según Zimperium, 95% de los equipos con Android están en riesgo, un equivalente a 950 millones de aparatos.
Joshua Drake indicó a Forbes que reportó el error a Google desde abril de este año. El gigante informático respondió corrigiendo el error y enviando la corrección a los fabricantes. Sin embargo, es necesario que cada empresa del sector de telefonía celular envíe el parche de seguridad a sus clientes.
Drake cree que son pocas las firmas que han dispuesto la actualización para sus consumidores. La principal recomendación aportada por Zimperium Labs consiste en preguntarle al fabricante de su teléfono si ya cuenta con una versión pública del parche de seguridad necesario para impedir un ataque que aproveche esta vulnerabilidad.
Google, por su parte, recomienda encriptar tanto los datos del teléfono como los de la tarjeta SD. Esto se logra en Configuración. En algunas versiones de Android, la opción se encuentra disponible en el menú Seguridad. En otras (depende del fabricante), debe acceder a Almacenamiento para encontrar la opción de encriptado de la información
No hay comentarios:
Publicar un comentario