¡Cuidado! Mensaje multimedia pone en jaque un 95% de teléfonos Android

Una nueva vulnerabilidad pone en riesgo el 95% de los teléfonos Android de todo el planeta, así lo descubrieron un grupo de investigadores de seguridad.

Una nueva vulnerabilidad pone en riesgo el 95% de los teléfonos Android de todo el planeta, así lo descubrieron un grupo de investigadores de seguridad.


Una vez más los terminales Android están en el ojo de la tormenta después que se descubriera un peligroso ataque viral que infecta prácticamente a la totalidad de dispositivos móviles a través de un supuesto mensaje multimedia.

Esta vulnerabilidad crítica afecta a todos los equipos con sistema operativo Android 2.2 hasta la versión Lollipop 5.1.


¿Cómo funciona el nuevo ataque de seguridad?


La firma Zimperium fue la encargada de poner al descubierto este nuevo ataque que esconde en un falso un video un troyano para obtener el control absoluto del terminal en modo silencioso. El atacante se comunica mediante el malware infiltrado para controlar aplicaciones e información privilegiada del smartphone.

Ni siquiera es necesario reproducir video, basta con guardarlo en la galería de contenido multimedia para que surta efecto.

¿Cómo evitar las infecciones por mensaje multimedia? La buena noticia es que la empresa ha reportado este problema a Google, evitando que el codigo sea descubierto por los hackers. Pese a ello, Google no ha brindado cobertura para proteger a todos los dispositivos Android que hay en el mundo.


Ante este incidente, Google se ha manifestado expresando el siguiente comunicado: "La seguridad de los usuarios de Android es muy importante para nosotros y por eso respondimos rápidamente y los parches ya se han proporcionado a los socios para que puedan aplicarlos a cualquier dispositivo".

¿Cuál es el problema? Como se sabe, una buena parte de las actualizaciones de Android están sujetas a políticas de cada fabricante (especialmente Sony, LG, Samsung y HTC), lo que incrementa el riesgo de sufrir un ataque viral y no tener ninguna respuesta para contener la infección.

Después de lanzar el parche de seguridad, los fabricantes deben incluir las modificaciones propuestas para lanzar la actualización oficial, un proceso demasiado engorroso que podría poner en jaque más de un teléfono. Este es el talón de Aquiles de todas las actualizaciones de Android.

En resumen: Si bien Google ha parchado la nueva vulnerabilidad de su sistema móvil, todavía representa un potencial peligro hasta que los fabricantes hagan pública la actualización. Para tener una idea de todo lo que debemos esperar, el parche oficial fue develado en mayo de 2015.

Fuente