Según un informe de la empresa analista IDC, el 78% de los usuarios usan Android como sistema operativo de sus dispositivos. Google sabe que Android es una diamante muy valioso que poco a poco va puliendo, ya que cada vez son mayores las mejoras en su sistema operativo y en la tienda de aplicaciones.
Además de tener muy en cuenta la opinión de sus clientes, de las rebajas en su tienda y de las increíbles promociones que hace de sus productos, Google q uiere mejorar todo lo posible la seguridad en Android, pero parece que esta vez algo se le ha escapado al gigante de Mountain View.
Se descubre una vulnerabilidad que afecta al 95% de los Android
Android ha sido construido desde los sólidos cimientos del lenguaje de programación Java, pero no todas las funcionalidades están programadas en el mismo lenguaje madre del androide verde.
Denominada como Stagefright, en el código fuente de Android podemos encontrar una librería que procesa el contenido multimedia. Este contenido abarca la mayor parte de los formatos de archivos media conocidos de las fotografías y vídeos.
El problema es que esa parte del código de Android está escrita en C++, que es mucho más susceptible a corrupciones en la memoria que otros lenguajes seguros como Java y que ha ocasionado una vulnerabilidad que afecta al 95% de los Android.
¿Cómo funciona esta vulnerabilidad?
Los laboratorios de la empresa de seguridad Zimperium han encontrado una vulnerabilidad que afecta al 95% de los Android. Esta vulnerabilidad se aprovecha de la librería que controla el procesamiento del contenido multimedia y que está integrada desde las versiones más primitivas del sistema operativo del androide verde.
Los atacantes solo necesitarían tu número de teléfono para poder ejecutar el código malicioso de forma remota mediante el envío de un archivo multimedia. El gran peligro de esto es que no necesita ni siquiera que leamos el mensaje, ni tampoco podemos eliminarlo de ninguna manera, ya que con que solo se nos notifique ya podríamos ser infectados.
Esta vulnerabilidad es extremadamente peligrosa ya que podríamos estar expuestos mientras dormimos y no podríamos intervenir de ninguna manera para detener el ataque.
Además, el medio no tiene por qué ser necesariamente un MMS, ya que cualquier archivo multimedia que se nos avise mediante la barra de notificaciones, como así lo hacen WhatsApp o Telegram, también infectaría nuestros terminales.
Esta vulnerabilidad será presentada el día 5 de Agosto en las mundialmente conocidas conferencias de seguridad Black Hat USA y la DEF CON 23 el 7 de agosto.
¿Cómo saber si mi smartphone Android es vulnerable?
Google ya ha reconocido el error y ha publicado una solución, pero no todos los usuarios actualizan a las versiones del sistema operativo más recientes, por lo que no se puede garantizar la seguridad en todos los smartphones Android.
Las versiones de Android superiores a las 2.2 en adelante son vulnerables. Los dispositivos que ejecutan versiones de Android inferiores a Jelly Bean se llevan la peor parte, ya que son los menos actualizados y los que tienen un mayor riesgo de infección.
¿Cuál es la solución?
Actualizar. Las versiones inferiores a 18 meses es muy probable que ya hayan solucionado el error en el código de Android, pero debemos instalar la última versión y actualización disponible vía OTA en nuestros dispositivos para garantizar la seguridad.
Los Nexus de Google son los que tienen un menor riesgo de infección, pero el problema lo causan los fabricantes que incorporan versiones de Android personalizadas, ya que no actualizan con la misma frecuencia que el gigante de Mountain View.
¡Actualización importante!
Ante la avalancha de preguntas que ha recibido Zimperium Labs sobre el tema, la compañía ha hecho una declaración en la que nos invita a preguntarle al fabricante de nuestro smartphone si ya ha sacado un parche y cómo instalarlo en el dispositivo.
Por su parte Google ha recomendado encriptar los datos del smartphone como medida de seguridad. Esto permitirá a un posible atacante hacer la tarea de robarnos información mucho más difícil.
Vamos a ver cómo hacerlo en esta serie de sencillos pasos en Android 4.4 e inferiores :
1. Abre el menú Ajustes de tu smartphone.
2. En el submenú Personal accede a Seguridad.
3. En la sección Cifrado, presiona Cifrar tablet o Cifrar teléfono. Cuidado, ya que si interrumpes el proceso de cifrado antes de que se complete, se podrían perder todos tus datos.
4. Introduce el PIN, el patrón o la contraseña de la pantalla de bloqueo y presiona sobre el botón Continuar.
5. Vuelve a presionar Cifrar tablet o Cifrar teléfono.
Vía : Zimperium
¿Has actualizado ya a la última versión de Android? ¿Te han enviado recientemente algún archivo multimedia extraño? No dudes en contárnoslo y dejarnos tus opiniones en los comentarios.
- Ver Comentarios