Header Ads

Fallo de seguridad en Android

La empresa de seguridad móvil Zimperium ha descubierto el que, probablemente, sea el fallo de seguridad en Android más grave de su historia, afectando a todos los dispositivos por igual y cuyo fix probablemente no llegue ni a la mitad de ellos.

Descubierta dicha vulnerabilidad por Joshua Drake, investigador de seguridad en Zimperium (una reputada firma de seguridad móvil), entre el pasado mes de abril y mayo, ésta sería a través de un vídeo corto (como los que enviamos a diario a través de WhatsApp o Telegram) con malware en su interior, el cual se aprovecharía del exploit en Android en el momento de llegar al smartphone de la víctima. "Pasaría incluso antes de oír el sonido del mensaje recibido. Eso es lo que lo hace tan peligroso", afirma Drake.

Drake también afirma que aunque el riesgo es mayor en Hangouts que en la app de mensajería por defecto, debido a que Hangouts procesa el vídeo para que el usuario no tenga que hacerlo poniéndonos así en riesgo, en ningún momento hace falta abrir el archivo para que suframos el exploit: ya con recibirlo el smartphone se encuentra en peligro. Además, lo verdaderamente preocupante de esto es que, a pesar de que Google ya recibió y aceptó el fixenviado por el propio Drake, el problema es el de siempre: como hacer llegar ese fix a los más de mil millones de dispositivos Android existentes.

Con la tecnología de Blogger.