2 octubre 2015 Móvil, Seguridad

Stagefright

Hace unas semanas hablamos de Stagefright, una vulnerabilidad para Android que permitía tomar el control de los dispositivos móviles. Han sido varios los fabricantes de teléfonos que se han puesto manos a la obra para intentar solventar el problema. Sin embargo, no vamos a centrarnos en ese fallo, sino en uno nuevo que, además, recibe el mismo nombre. Aunque en este caso puede infectaros gracias a la descarga de archivos multimedia.

Un conocido investigador de seguridad, Joshua J. Drake, ha comunicado el descubrimiento de una nueva vulnerabilidad en Android que permite tomar el control de los dispositivo usando un fichero .mp3 o .mp4 malicioso. Lo único que habría que hacer sería redirigir al usuario a una página web que contuviera estos archivos.

Según el estudio de la vulnerabilidad, el fallo afectaría a 1.400 millones de dispositivos Android, incluyendo aquellos con las versiones más recientes. De hecho, las empresas desarrolladoras ya están trabajando para lanzar nuevas actualizaciones que permitan tapar el fallo.

Hay que tener en cuenta la gravedad del asunto. Para infectar a un usuario solo sería necesario con hacerle recibir un fichero .mp3 o .mp4 malicioso. Y esto se puede conseguir por muchos medios: visitando una página web, compartiendo los archivos, o incluso mediante las conocidas aplicaciones de mensajería instantánea. Algunos expertos incluso recomiendan el uso de un antivirus.

Os recomendamos esperar unos días hasta conocer el alcance de la situación. De todas formas, la vulnerabilidad es lo suficientemente grave como para que debamos tener mucho cuidado con los sitios web que visitamos. Podríamos obtener una sorpresa informática.

Vía | Zimperium

También te puede interesar

Comentarios

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *