La compañía ya fue alertada de la grave vulnerabilidad que existe desde la versión 2.2 del sistema. Podría ser el mayor problema de privacidad jamás detectado en esa plataforma.
Joshua Drake, investigador de seguridad en Zimperium, una compañía experta en seguridad, ha descubierto el que podría ser el mayor fallo jamás detectado en Android que afectaría a un 95% de sus usuarios.
A través del blog de la compañía, Drake alerta que cualquiera puede ser víctima de este fallo de seguridad ubicado en la librería Stagefright.
Cualquier hacker puede entrar al teléfono de quien sea, desde usuarios corrientes, hasta ministros o presidentes, todo gracias a un video que ni siquiera necesita ser ejecutado o descargado. Con que el archivo simplemente llegue al smartphone de la víctima es suficiente para que el sistema sea vulnerado.
"Creemos que es la peor de las vulnerabilidades en Android descubierta hasta la fecha", explica la compañía, pues existe desde la versión 2.2 de Android: "Estos problemas en el código de Stagefright exponen críticamente el 95% de los dispositivos Android, es decir, unos 950 millones de dispositivos".
Zimperium asegura que los atacantes tan solo necesitan un número de teléfono para ejecutar de forma remota un código a través de un archivo multimedia especialmente diseñado para ser entregado a través de MMS u otros sistemas de mensajería como Hangouts. Incluso, el mensaje podría ser borrado antes de ser abierto. "El usuario tan solo vería la notificación", indica la compañía, que a su vez recuerda: "Estas vulnerabilidades son extremadamente peligrosas porque no requieren que la víctima haga nada".
Según Zimperium, Google ha sido alertada de este fallo de seguridad y en 48 horas lanzará nuevas actualizaciones del sistema para corregir dicha vulerabilidad.
Minuto Uno
Joshua Drake, investigador de seguridad en Zimperium, una compañía experta en seguridad, ha descubierto el que podría ser el mayor fallo jamás detectado en Android que afectaría a un 95% de sus usuarios.
A través del blog de la compañía, Drake alerta que cualquiera puede ser víctima de este fallo de seguridad ubicado en la librería Stagefright.
Cualquier hacker puede entrar al teléfono de quien sea, desde usuarios corrientes, hasta ministros o presidentes, todo gracias a un video que ni siquiera necesita ser ejecutado o descargado. Con que el archivo simplemente llegue al smartphone de la víctima es suficiente para que el sistema sea vulnerado.
"Creemos que es la peor de las vulnerabilidades en Android descubierta hasta la fecha", explica la compañía, pues existe desde la versión 2.2 de Android: "Estos problemas en el código de Stagefright exponen críticamente el 95% de los dispositivos Android, es decir, unos 950 millones de dispositivos".
Zimperium asegura que los atacantes tan solo necesitan un número de teléfono para ejecutar de forma remota un código a través de un archivo multimedia especialmente diseñado para ser entregado a través de MMS u otros sistemas de mensajería como Hangouts. Incluso, el mensaje podría ser borrado antes de ser abierto. "El usuario tan solo vería la notificación", indica la compañía, que a su vez recuerda: "Estas vulnerabilidades son extremadamente peligrosas porque no requieren que la víctima haga nada".
Según Zimperium, Google ha sido alertada de este fallo de seguridad y en 48 horas lanzará nuevas actualizaciones del sistema para corregir dicha vulerabilidad.
Minuto Uno