De acuerdo a expertos de seguridad, más de mil millones de dispositivos Android estarían en riesgo de sufrir una nueva vulnerabilidad llamada Stagefright 2.0.
Este bug (fallo) permitiría a los ciberdelincuentes instalar malware en los teléfonos y acceder al dispositivo con el simple envío de un archivo multimedia que no hace falta ejecutar o descargar.
La primera vez que se detectó, fue el pasado mes de julio.
“La visita a un sitio web o la vista previa de un archivo de canción o video infectados podría permitir al atacante acceder al dispositivo móvil de la víctima y ejecutar un código remoto, explicó Mark James, especialista en seguridad.
Los expertos señalan que la primera versión de la vulnerabilidad, afectó a casi todos los smartphones Android, pero advierten que la versión 2.0, afecta a los dispositivos con sistema operativo Android 5.0 o superiores.
“La primera versión de Stagefright requería de algún tipo de información del usuario, es decir, un número de móvil para poder enviar el mensaje de texto al dispositivo. Pero esta nueva versión no necesita tener información alguna del usuario para tener éxito. Permite el acceso a un público mucho más amplio y, de hecho, podría permitir el acceso a más de mil millones de dispositivos Android”, añadió James.
Google fue notificada de esta falla el pasado 15 de agosto y calificó la situación de “crítica” porque existe “la posibilidad de ejecución de código remoto como el servicio MediaServer, que tiene acceso a los flujos de audio y video, así como el acceso a los privilegios que las aplicaciones de terceros normalmente no tienen”.
Compañías como LG, Samsung y el propio Google con sus teléfonos Nexus, lanzarán parches a través de actualizaciones.
“Tú absolutamente tienes que pensar antes de visitar sitios web, con demasiada frecuencia las personas no entienden que sus dispositivos móviles corren tanto riesgo como sus equipos de escritorio”, finalizó James.