¿Tienes un Android? Si es así, su teléfono puede ser vulnerable a la piratería.
Parece que los teléfonos Android pueden ser pirateados debido a una falla en el paquete de medios Stagefright del sistema operativo, lo que provoca una vulnerabilidad en cualquier teléfono que ejecute versiones del sistema operativo Android entre 2.2 y 4.
Esto abarca una gran cantidad de dispositivos Android, lo que significa que los usuarios cuyos teléfonos no han sido parchados corren el riesgo de que su privacidad y seguridad se vean comprometidas.
$config[code] not foundComo dijo Forbes el lunes, "Casi 1 billón de teléfonos celulares podrían ser pirateados con un solo texto", haciendo de este uno de los peores agujeros de seguridad en la historia de Android.
Robert Hackett de Forbes escribe:
"Si un pirata informático aprende el número de teléfono celular de alguien, todo lo que necesita es que esa persona envíe un mensaje multimedia Stagefright con malware a un teléfono afectado para robar sus datos y fotos o secuestrar su micrófono y cámara, entre otras acciones nefastas.. Peor aún, un usuario podría no tener idea de que su dispositivo ha sido comprometido ".
ThreatPost, un sitio administrado por el Servicio de Noticias de Seguridad de Kaspersky Lab, informa:
"Stagefright es una aplicación con privilegios excesivos con acceso al sistema en algunos dispositivos, que permite privilegios similares a las aplicaciones con acceso de raíz".
Stagefright procesa varios formatos de medios comunes y se implementa en código C ++ nativo, lo que facilita su manipulación.
El investigador Josh Drake de Zimperium Mobile Security, también le dijo a ThreatPost:
"Es un vector de ataque desagradable. En algunos dispositivos, Stagefright tiene acceso al grupo del sistema, que está justo al lado de la raíz, muy cerca de la raíz, por lo que debería ser fácil obtener la raíz del sistema. Y el sistema ejecuta muchas cosas. Podrías monitorear la comunicación en el dispositivo y hacer cosas desagradables ".
Chris Wysopal, el director de tecnología y seguridad de la información en Veracode, dijo a Forbes que las vulnerabilidades representan un problema de seguridad para los usuarios "ya que pueden verse afectados sin haber hecho clic en un enlace, abierto un archivo o abierto un SMS".
En el blog oficial de la compañía, el Equipo de Seguridad Móvil de Zimperium también explicó:
"Esta vulnerabilidad puede ser activada mientras duermes. Antes de que despiertes, el atacante eliminará cualquier señal de que el dispositivo se haya visto comprometido y continuarás tu día como siempre, con un teléfono troyano ".
Forbes dijo que Drake reportó los problemas a Google esta primavera, y la compañía actuó rápidamente para encontrar soluciones para ellos. La compañía aparentemente agregó parches a sus sucursales de código interno en cuestión de días. Sin embargo, existe la pregunta de si todos los fabricantes de dispositivos han implementado estas actualizaciones para proteger a sus clientes.
Foto de Android a través de Shutterstock
Más en: Google 1