lunes, 3 de agosto de 2015

Los atacantes ponen el ojo en las vulnerabilidades de Android

Cargando...
Android. Imagen tomada de: Wikipedia.org

Millones de móviles con el sistema operativo Android presentan numerosas brechas de seguridad por las que puede acceder un atacante informático. Los agujeros se encontrarían en la librería de medios Stagefright, que permite al usuario ver vídeos o escuchar música.

Gracias a estos fallos de seguridad, el hacker puede acceder a los móviles a través de un mensaje MMS (con contenido multimedia), informó por su parte el experto en seguridad Joshua Drake de la empresa Zimperium, citado por la agencia DPA.

El atacante podría robar datos, tomar audio y vídeos o acceder a fotos almacenadas en el dispositivo. "Sólo necesitan tener su número de móvil para acceder desde fuera", indicó Drake en el blog de su empresa.

"Estos agujeros son especialmente peligrosos porque el atacante puede acceder sin que la víctima deba hacer nada", agregó. Las víctimas no tienen que abrir el video del MMS, basta con ver el mensaje, informó Drake en la revista estadounidense Forbes.

En determinados casos los dueños de los móviles no se dan cuenta de que ha llegado un mensaje. El código empieza a funcionar antes de que aparezca la notificación en la pantalla.

Están afectados todos los dispositivos con Android desde la versión 2.2 que salió en 2010 hasta la versión 4.1, que existe desde mediados de 2012.

Google explicó que los agujeros de seguridad se identificaron "bajo determinadas condiciones en aparatos antiguos con Android". "No tenemos constancia alguna de que alguien se haya visto afectado por esto", informó la empresa.

Para los millones de propietarios con un móvil Android y tabletas con este sistema operativo no existe ninguna actualización central con la que corregir estos fallos de seguridad. Google envió una actualización de seguridad a los fabricantes de aparatos Android, pero ellos deciden si la reenvían a sus clientes.

Por su parte, la firma de seguridad informática Trend Micro también reportó una vulnerabilidad que afecta a las versiones de Android 4.3 y posteriores, incluso la edición más reciente denominada Lollipop 5.1.1. El ataque, basado en la reproducción de un archivo de video bajo el formato .mkv, puede dejar el smartphone inutilizado, en estado vegetativo y ni siquiera podría realizar o recibir llamados o mensajes de texto.

La falla ya fue reportada de forma privada por Trend Micro a Google, pero según Wish Wu, especialista de Trend Micro citado por Ars Technica, dijo que le asignaron una prioridad baja al tratamiento del incidente.

Tomado de: lanacion.com

1 comentario:

  1. Lastimosamente los fabricantes tardan mucho tiempo en sacar a la luz las actualizaciones de Android y en ocasiones dichas actualizaciones no están disponibles para todos los equipos ni todas las regiones. Resultado: Existen muchos equipos vulnerables!!

    ResponderBorrar