Mensaje de texto hackearía teléfonos Android

Mensaje de texto hackearía teléfonos Android

Un defecto llamado "Stagefright" en el sistema operativo Android de Google podría dejar que los piratas informáticos se hagan cargo de un teléfono con un mensaje de texto, incluso si el usuario no lo abre, reportó NBC News.

La falla podría "críticamente exponer" el 95 por ciento de los dispositivos Android, según Zimperium, la empresa de seguridad que descubrió la vulnerabilidad.

Stagefright, al que Zimperium llama la "madre de todas las vulnerabilidades de Android, "permite a las personas enviar un video que contiene malware oculto [programa maligno] a los teléfonos Android a través de la aplicación de mensajes multimedia".

De fábrica la aplicación de mensajería en la mayoría de los teléfonos Android hace que los usuarios no tengan ni siquiera que reproducir el vídeo. Con sólo mirar la vista previa del mensaje dará a los hackers el acceso completo a los mensajes de texto y fotos almacenados en el dispositivo, según Zimperium.

También sería capaz de grabar audio y vídeo utilizando el micrófono del teléfono y la cámara.

La compañía también probó el defecto con Google Hangouts. Debido a que la aplicación instantáneamente procesa el video para la visualización más rápida, recibir el mensaje es suficiente para que un usuario sea vulnerable, dijo la empresa de seguridad.

"Estás durmiendo a las 2 a.m. y recibes un mensaje y eso es todo - el teléfono está infectado", aseguró a NBC News Zuk Avraham, saber lo que pasó. Esta es una falla muy peligrosa".

Zimperium planea revelar más detalles sobre Stagefright en la conferencia de seguridad Black Hat en Las Vegas la próxima semana.

Zimperium compartió sus hallazgos y parches de seguridad con Google en abril.

[Te puede interesar: Peligroso parásito en cilantro mexicano]

"La seguridad de los usuarios de Android es muy importante para nosotros y por eso respondimos rápidamente y los parches ya se han proporcionado a los socios para que se puedan aplicar a cualquier dispositivo," un portavoz de Google dijo a NBC News en un comunicado.

A diferencia del sistema operativo iOS de Apple, Android se utiliza en una amplia variedad de teléfonos construidos por diferentes fabricantes, lo que complica el proceso de obtener las actualizaciones de seguridad a todos los que pueden estar en riesgo.

"La mayoría de los teléfonos no se actualiza, a menos que los usuarios actualicen sus teléfonos de forma manual", dijo Abraham.

[Te puede interesar: Terror en concierto en corrido de “El Chapo”]

La gente que usa Android 2.2 o superior son vulnerables, según Zimperium, y con los que utilizan las versiones anteriores a Jelly Bean el riesgo es mayor.

Las buenas noticias son que si los usuarios actualizan su software, están bien protegidos de los hackers que quieran explotar el fallo de seguridad de Android. Zimperium no ha dicho si ha visto casos de personas que están siendo afectadas por Stagefright.

"No hemos visto que esto suceda con nuestra base de usuarios", dijo Abraham, "pero eso no quiere decir que estos ataques no se estén ejecutando".

En otras notas de interés: Estatua de Satanás causa controversia en Detroit. Más detalles aqui o haz clic sobre la foto. 

Contáctanos