Ya hacía mucho no hablábamos de alguna noticia escalofriante sobre Android, así que hoy ha tocado. Un investigador de seguridad de Zimperium ha descubierto una vulnerabilidad mayor en el código fuente de AOSP (Android Open Source Project) que afecta a millones de dispositivos con Android 2.2 Froyo en adelante —sí, Lollipop 5.1 incluido—. Esta vulnerabilidad permitiría a un extraño tomar control de tu teléfono con sólo mandarte un mensaje multimedia o MMS.
Para aplicaciones como Hangouts, esta vulnerabilidad se salta por completo la necesidad de que el usuario realice alguna operación táctil, esto debido a que Hangouts abre el vídeo y lo mantiene, digamos, en estado de reposo o "dormido" para que cuando quieras abrirlo tú mismo, este se reproduzca más rápidamente. Esto significa que ni siquiera necesitas tocar en algún enlace o reproducir voluntariamente para que tu teléfono ya esté completamente expuesto.
Claro, otras aplicaciones de mensajería que no tengan este tipo de comportamiento tienen menos riesgo de exponer tu telefono a un secuestro, pero ya es algo que debe mantenernos preocupados. Hasta ahí todas las malas noticias, porque los hechos van exactamente así:
- El investigador notificó a Google e incluso les proporcionó un parche de seguridad en abril y mayo.
- Dicho parche ha sido aprobado por Google y ya ha sido enviado a los OEMs o fabricantes para sus próximas actualizaciones críticas de seguridad.
- No parece haber ningún malware conocido haciendo uso de esta vulnerabilidad, y a menos que un desalmado cracker se imagine como funciona dicha vulnerabilidad, probablemente esta no saldrá jamás a la superficie.
Google se pronunció al respecto y como hemos dicho, aseguró haber enviado el parche a sus socios, así que por el momento casi todos estamos a merced del fabricante de turno. Cyanogen también nos informa que el parche ya se encuentra integrado en las nightlies de CyanogenMod 11 y 12.x desde hace dos semanas.
Fuente: Phandroid
Fuente: Phandroid
Publicar un comentario