Joshua Drake, vicepresidente de investigación de la empresa Zimperium Mobile Security, ha revelado una vulnerabilidad muy peligrosa denominada Stagefright que afectaría al 95% de dispositivos móviles con Android (unos 950 millones de dispositivos) y con ello sería la mayor vulnerabilidad descubierta hasta la fecha en la plataforma de Google.

Un hacker puede aprovechar esta vulnerabilidad al insertar código malicioso en un video y enviarlo por medio de un mensaje de texto. Cuando el teléfono recibe el mensaje, la vulnerabilidad del sistema operativo se ejecuta.

El fallo de seguridad reside en un componente del Kernel de Android llamado “Stagefright”, una biblioteca que permite procesar, grabar y reproducir archivos multimedia y archivos PDF.

La vulnerabilidad afecta a las versiones Android desde la 2.2 (Froyo) a la 5.1 (Lollipop) y es muy peligrosa porque un ataque que aprovechara esta vulnerabilidad no requiere que la víctima realice ninguna acción, ni siquiera abrir el vídeo, para que el atacante cargue el código malicioso y tome el control del terminal, aunque según Drake, que es co-autor del libro Android Hackers Handbook, sólo los dispositivos ejecutando versiones anteriores a Android 2.2 no son afectados, debido a que no incluyen el componente vulnerable. Las vulnerabilidades incluyen las CVE-2015-1538, CVE-2015-1539, CVE-2015-3824, CVE-2015-3826, CVE-2015-3827, CVE-2015-3828, CVE-2015-3829.

Afortunadamente, no se conoce que esta vulnerabilidad de Android haya sido explotada hasta el momento. Zimperium informó en su momento a Google y la compañía ya ha enviado los parches correspondientes a los fabricantes y ha emitido una declaración:

“La seguridad de los usuarios de Android es muy importante para nosotros y por eso hemos respondido rápidamente y ya se ha proporcionado parches a los socios para aplicar en cualquier dispositivo. La mayoría de los dispositivos Android, incluyendo los dispositivos más nuevos, tienen múltiples tecnologías diseñados para dificultar la explotación de vulnerabilidades. Los dispositivos Android también incluyen un sandbox diseñado para proteger los datos del usuario y otras aplicaciones en el dispositivo”.

El problema será el tiempo que tardan los fabricantes en distribuir este parche porque la fragmentación de Android sigue siendo un gran problema para la plataforma líder del mercado de la movilidad, junto a la seguridad y a pesar de las mejoras implementadas a partir de Lollipop.


FUENTES

www.cnet.com – Peligrosa vulnerabilidad en Android
blog.segu-info.com.ar – Vulnerabilidad crítica en todos los dispositivos Android