Si usted es una persona con dificultades visuales, navegue el sitio desde aquí

Los atacantes ponen el ojo en las vulnerabilidades de Android

Un reporte de la firma Zimperium alerta una falla que permite acceder a los contenidos de un smartphone mediante un mensaje de texto multimedia, mientras que Trend Micro dijo que los modelos con la versión 4.3 o posterior pueden quedar inutilizados mediante un ataque basado en un archivo de video en formato mkv

Jueves 30 de julio de 2015 • 00:30
0
Dos recientes reportes señalan vulnerabilidades que afectan tanto a las antiguas como las más recientes versiones de Android
Dos recientes reportes señalan vulnerabilidades que afectan tanto a las antiguas como las más recientes versiones de Android. Foto: Reuters

Millones de móviles con el sistema operativo Android presentan numerosas brechas de seguridad por las que puede acceder un atacante informático. Los agujeros se encontrarían en la librería de medios Stagefright, que permite al usuario ver vídeos o escuchar música.

Gracias a estos fallos de seguridad, el hacker puede acceder a los móviles a través de un mensaje MMS (con contenido multimedia), informó por su parte el experto en seguridad Joshua Drake de la empresa Zimperium, citado por la agencia DPA.

El atacante podría robar datos, tomar audio y vídeos o acceder a fotos almacenadas en el dispositivo. "Sólo necesitan tener su número de móvil para acceder desde fuera", indicó Drake en el blog de su empresa.

"Estos agujeros son especialmente peligrosos porque el atacante puede acceder sin que la víctima deba hacer nada", agregó. Las víctimas no tienen que abrir el video del MMS, basta con ver el mensaje, informó Drake en la revista estadounidense Forbes.

En determinados casos los dueños de los móviles no se dan cuenta de que ha llegado un mensaje. El código empieza a funcionar antes de que aparezca la notificación en la pantalla.

Están afectados todos los dispositivos con Android desde la versión 2.2 que salió en 2010 hasta la versión 4.1, que existe desde mediados de 2012.

Google explicó que los agujeros de seguridad se identificaron "bajo determinadas condiciones en aparatos antiguos con Android". "No tenemos constancia alguna de que alguien se haya visto afectado por esto", informó la empresa.

Para los millones de propietarios con un móvil Android y tabletas con este sistema operativo no existe ninguna actualización central con la que corregir estos fallos de seguridad. Google envió una actualización de seguridad a los fabricantes de aparatos Android, pero ellos deciden si la reenvían a sus clientes.

Por su parte, la firma de seguridad informática Trend Micro también reportó una vulnerabilidad que afecta a las versiones de Android 4.3 y posteriores, incluso la edición más reciente denominada Lollipop 5.1.1. El ataque, basado en la reproducción de un archivo de video bajo el formato .mkv, puede dejar el smartphone inutilizado, en estado vegetativo y ni siquiera podría realizar o recibir llamados o mensajes de texto.

La falla ya fue reportada de forma privada por Trend Micro a Google, pero según Wish Wu, especialista de Trend Micro citado por Ars Technica, dijo que le asignaron una prioridad baja al tratamiento del incidente.

En esta nota:
Te puede interesar

Enviá tu comentario

Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellos pueden ser pasibles de sanciones legales. Aquel usuario que incluya en sus mensajes algún comentario violatorio del reglamento será eliminado e inhabilitado para volver a comentar. Enviar un comentario implica la aceptación del Reglamento.

Para poder comentar tenés que ingresar con tu usuario de LA NACION.
Las más leídas