Conecta con nosotros

Noticias

Encuentran una vulnerabilidad que afecta al 95% de los dispositivos Android

Publicado el

La firma de seguridad Zimperium ha encontrado una vulnerabilidad en los dispositivos Android que permite a los hackers acceder a un teléfono en remoto sin que el propietario sepa que su móvil está siendo atacado. Esta situación afecta a cerca del 95% de los dispositivos Android que funcionan desde la versión 2.2 hasta la 5.1.

La razón se encuentra en una librería multimedia llamada Stagefright. Según Zimperium se encontraron múltiples vulnerabilidades que piensan presentar en la conferencia Black Hat 2015 de agosto.

Solo con el número de teléfono un hacker pueden enviar archivos vía MMS que infectan el dispositivo. Lo que es más, el propietario nunca sabrá que su móvil está infectado. Los hackers pueden enviar un troyano mientras el propietario está durmiendo, de forma que nunca se enteraría. Una vez que están dentro, el criminal puede controlar el móvil de manera remota, escuchar con el micrófono, robar archivos, leer emails o conseguir credenciales personales.

Estas vulnerabilidades son extremadamente peligrosas por que no requieren que la víctima lleve ninguna acción acabo. A diferencia del phishing, donde la víctima tiene que abrir un archivo PDF o un pinchar en un link enviado por el atacante, esta vulnerabilidad puede ser actividad mientras duerme. Antes de que te levantes, el atacante eliminará todos los signos que indiquen que el dispositivo está en peligro y continuará su día como siempre, pero con un teléfono infectado” explica el director de tecnología de Zimperium, Zuk Avraham. 

Aunque Google ya ha aplicado los parches necesarios en Android Open Source Project, Zimperium dice que los propietarios de smartphones deberían ser proactivos y actualizar sus teléfonos móviles.

La semana pasada Trend Micro daba la voz de alarma ante la llegada de Remote Control System Android, una herramienta que califican como uno de los tipos de malware más profesionales y peligrosos que existen actualmente.

RCSAndroid funciona desde 2012 y aprovecha la gran fragmentación que existe en la plataforma móvil de Google y la falta de actualizaciones de seguridad para versiones antiguas, ya que saca partido de una vulnerabilidad presente en las versiones que van desde Ice Cream Sandwich hasta Jelly Bean, esto es, desde Android 4.0 a Android 4.3.

Imagen: Tiago Pereira/Flickr

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!