Un nuevo y grave fallo de seguridad en Android afecta al 95% de los dipositivos

Por -

Una nueva vulnerabilidad ha sido descubierta en Android y, aunque ya se ha dicho en otras ocasiones, parece que esta vez es la mayor encontrada hasta la fecha por su extensión, ya que afecta a todas las versiones.

De aprovecharse, el fallo permite a un cibercriminal acceder a un móvil y tomar control sobre él con solo conocer el número de teléfono, según ha explicado la firma de seguridad Zimperium.

Su actuación, además, es muy rápida, ya que el usuario no tiene que descargar ninguna aplicación o archivo con malware, sino que ocurre con solo recibir un mensaje MMS. Es más, actúa incluso antes de que aparezca la notificación de mensaje recibido, según ha explicado el investigador en seguridad de la compañía, Joshua Drake, en una entrevista de la Radio Nacional Pública de Estados Unidos.

El malware capaz de aprovechar el fallo de ‘software’ es enviado en un vídeo a través de un mensaje a un destinatario. En el momento en que se recibe, “se inicia el proceso, que desencadena la vulnerabilidad”, ha contado Drake.

Aunque la vulnerabilidad está ahí, Drake ha advertido de que hay aplicaciones de mensajería que hacen que sea más sencillo verse afectados. Por ejemplo, mientras que Hangouts parece dar la bienvenida al malware al procesar de forma instantánea el vídeo, la aplicación por defecto que incluya el móvil reduce, un poco, el riesgo.

El mayor problema de esta vulnerabilidad es que afecta a prácticamente todos los teléfonos que funcionan con Android. El investigador en seguridad descubrió el fallo en abril y en seguida entró en contracto con Google para que supieran de su existencia. Incluso les envió algunos parches para solucionarlo.

Sin embargo, conocer la vulnerabilidad y tener parches para su corrección puede no ser suficiente para que el problema se solucione en todos los dispositivos Android. Para Drake, y siendo optimista, los parches llegarán a un 50 por ciento de los terminales.

Walddy Lina Polanco
Walddy Lina Polanco

Periodista, Community Mánager, Locutora, Corresponsal de Tecnobitt en República Dominicana, Mujer emprendedora, siempre activa en las redes sociales.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *