Vulnerabilidad en Android puede afectar a más de mil millones de teléfonos

La falla se ubica en una de las librerías del sistema

Vulnerabilidad en Android

El código malicioso puede replicarse a través de las redes inalámbricas del dispositivo una vez sea infectado.

Zimperium vuelve a dar de qué hablar, esta vez con la publicación de un informe en la que detalla una nueva vulnerabilidad para el sistema operativo de Google Android.

Esta es la segunda vez en lo que va de año en que el programa insignia del gigante informático queda en evidencia luego de que el pasado julio, fuera revelada una brecha de seguridad que permitía a los hackers hacerse con el control de los dispositivos mediante SMS o MMS.

En ese entonces, el problema fue especificado como “Stagefright”, nombre de la librería de archivos de la plataforma encargada de gestionar los mensajes de los dispositivos.

Inmediatamente Google tomó cartas en el asunto, creando y liberando una actualización que les fue enviada a los diferentes proveedores de las marcas para que fuera facilidad a sus usuarios.

Pero este jueves, Zimperium alertó sobre la misma falla, esta vez los atacantes pueden acceder a través los archivos MP3 o MP4.

Solo basta con que el usuario acceda a la vista previa del archivo para que el código malicioso se replique por todo el dispositivo infectándolo. Esto también incluye todos aquellos archivos de este tipo ya que usan la misma librería de Android.

Pero el vector de infección no muere ahí, sino que puede replicarse a través de las redes inalámbricas de los dispositivos.

El ataque procede de dos formas, la primera va dirigida a todas las versiones Android del 1.0 en adelante y la segunda del 5.0 en adelante.

En la actualidad, es Kitkat la versión que más predomina en los teléfonos inteligentes que soporten este sistema, dejando de segundo a la 5.0 lanzada el año pasado.

Lollipop, también ha enfrentado duras críticas debido a sus múltiples fallas al momento de su lanzamiento, sobre todo en los equipos Motorola de su serie G, los cuales bloqueaba o impedía la conexión de datos o redes WiFi. Ahora sus usuarios tienen que lidiar con esta nueva vulnerabilidad.

Las primeras estimaciones ubican que el rango de infección estaría entre 900 y 1.400 millones de equipos en todo el mundo, así lo indicó la empresa Motherboard.

Ante esta situación, el fundador de Zimperium Zuk Avraham, expresó que “no puede decir que todos los teléfonos son vulnerables, pero la mayoría lo son”.

En el informe, Zimperium reveló que dicha falla le fue notificada en agosto a Google para que trabajara en una solución lo antes posible, algo que según los desarrolladores de ese sistema operativo, fue tomada en cuenta para la línea Nexus, aunque para el resto de las marcas, la solución tomará más tiempo.