De infectarse, los hackers podrían acceder al código de un dispositivo Android y hacer cambios de forma remota, y en teoría rastrear o robar información.
Por Alexis Gómez para Mediatelecom Agencia Informativa. Mil millones de smartphones y tabletas Android están en riesgo gracias a un nuevo bug que puede infectar a los dispositivos con un archivo de audio o video, han advertido expertos en seguridad
El fallo de seguridad presenta muchas de las características del error anterior Stagefright, descubierto en julio y que fue visto como el mayor agujero en la seguridad que Android haya reportado.
Investigadores de Zimperium zLabs, quienes informaron del fallo original, han apodado al error actual, Stagefright 2.0, y han advertido que puede afectar a "casi todos los dispositivos Android" desde la versión uno hasta la de 2008.
Solo se necesita utilizar la función de vista previa de Android para escuchar o ver un archivo MP3 o MP4 para que los hackers puedan acceder al código de un dispositivo Android y hacer cambios de forma remota, y en teoría podrían rastrear o robar información.
Los usuarios podrían ser engañados para que los usuarios visiten las direcciones URL que activan la función de vista previa de Android; incluso, lo expertos han asegurado que el fallo podría ser explotado si el hacker y la víctima se encuentran en la misma red Wi-Fi pública, como una cafetería.
"La vulnerabilidad radica en el procesamiento de los metadatos dentro de los archivos, por lo que la vista previa de la canción o el vídeo activaría el tema", escribieron los investigadores. "Dado que el vector de ataque principal de MMS se ha eliminado en las versiones más recientes de Hangouts, el vector de ataque probable sería a través del navegador web."
Las dos vulnerabilidades (una que afecta a casi a todos los dispositivos Android y otro que puede atacar a los que ejecutan Android 5.0 hacia arriba) ha sido marcado por Google, quien aseguró que había compartido una actualización con los fabricantes de Android. Además de haber arreglado el error para sus propios dispositivos Nexus con una actualización que estará disponible el cinco de octubre.
El error Stagefright original surgió en julio y explota una falla en la app de Google Hangouts y Messanger cuando se envía archivos de vídeo multimedia. Google se apresuró a corregir el error en ambas apps, aunque algunas versiones anteriores de Android no recibieron las actualizaciones.
