22 de Noviembre de 2024

Mil millones de dispositivos Android, en peligro

Más de mil millones de smartphones Android son vulnerables a una nueva falla de seguridad denominada Stagefright 2.0, advierten los expertos en seguridad. 

Según información de The Guardian, la visita a un sitio web o la vista previa de un archivo de canción o vídeo infectado, podría permitir al atacante acceder al dispositivo móvil de la víctima y ejecutar un código remoto, apoderándose así de éste para instalar otros programas o sólo robar su información personal. 

Esta es la evolución de la falla Stagefright (que salió en 2008), ya que ahora afecta a las versiones Android 5.0 o superiores y es más discreto. Además, la versión anterior requería de un número telefónico para enviar el malware mediante un mensaje de texto, pero en esta versión no se necesita información del usuario, ya que permite el acceso a un público más amplio. 

La vulnerabilidad afecta incluso a los teléfonos inteligentes que tuvieron el parche de seguridad del Stagefright original, como los dispositivos Nexus de Google y Galaxy S6 de Samsung. 

Mark James, especialista de la firma Eset, indicó que Google califica la situación como "crítica", porque existe la posibilidad de ejecución de código remoto como el servicio MediaServer, que tiene acceso al audio y video del celular. 

 

La firma Symantec también aludió a los usuarios a no escuchar o ver vistas previas de música o películas por medio del navegador móvil, ya que sería la forma más común de infección. Los expertos recomiendan no realizar las acciones anteriores hasta que se desarrolle el nuevo parche de seguridad.