Descubren el mayor fallo de seguridad en Android que afectaría al 95 por ciento de los usuarios

Joshua Drake podría convertirse en un nuevo héroe. Este investigador de seguridad en Zimperium, una compañía experta en seguridad, ha descubierto el que podría ser el mayor fallo de seguridad jamás detectado en Android que afectaría a un 95% de sus usuarios, es decir, a prácticamente todo el mundo.

A través del blog de la compañía, Drake alerta que cualquiera puede ser víctima de este fallo de seguridad ubicado en la librería Stagefright. Un ciberdelincuente puede adentrarse en el teléfono de un funcionario, ministro o altos ejecutivos sin ser detectado. Todo gracias a un vídeo que ni siquiera necesitas ejecutar: basta con que simplemente llegue al « smartphone» de la víctima, sin la necesidad de ejecutarlo o descargarlo.

«Creemos que es la peor de las vulnerabilidades en Android descubierta hasta la fecha», explica la compañía, pues existe desde la versión 2.2 de Android. «Estos problemas en el código de Stagefright exponen críticamente el 95% de los dispositivos Android, es decir, unos 950 millones de dispositivos».

Zimperium asegura que los atacantes tan solo necesitan un número de teléfono para ejecutar de forma remota un código a través de un archivo multimedia especialmente diseñado para ser entregado a través de MMS u otros sistemas de mensajería como Hangouts. Incluso, el mensaje podría ser borrado antes de ser abierto. «El usuario tan solo vería la notificación», indica la compañía, que a su vez recuerda: «Estas vulnerabilidades son extremadamente peligrosas porque no requieren que la víctima haga nada».

Según Zimperium, Google ha sido alertada de este fallo de seguridad y en 48 horas lanzará nuevas actualizaciones del sistema para corregir dicha vulerabilidad.