Los problemas de seguridad en los dispositivos móviles no son una novedad pero cada vez las técnicas son más sofisticadas y difíciles de detectar. Así ha ocurrido con el último descubrimiento de los analistas de seguridad de la empresa Trend Micro, quienes han destacado un nuevo problema en Android que volvía a poner en riesgo a millones de dispositivos. De nuevo los hackers volvían a tener las puertas abiertas de teléfonos móviles que corran las distintas versiones del sistema operativo de Google.
Google se ha dado prisa esta vez en desarrollar un parche para corregir la vulnerabilidad CVE-2015-3842 aunque ya vimos con Starefright como las medidas adoptadas por la compañía de Mountain View no fueron tan contundentes como la esperada. Ahora, solo falta que cada uno de los fabricantes de smartphones lancen esta solución para sus terminales y puedan proteger a los usuarios.
Otra vulnerabilidad que afecta a todo el ecosistema Android
Como han demostrado los chicos de Trend Micro mediante el desarrollo de una aplicación PoC (Proof of concept) que permite explotar la brecha de seguridad, un atacante podría obtener acceso remoto al dispositivo a través del envío de un mensaje multimedia específicamente creado para este oscuro propósito, algo que le abriría las puertas del terminal para instalar cualquier tipo de malware en el teléfono móvil. El problema ha sido generado por el componente AudioEffect que provocaría el crasheo del teléfono.
Las consecuencias que se pueden derivar de esto pueden ser desde el acceso no autorizado a información personal, robo de claves o cualquier tipo de amenaza derivada de una pieza de malware instalada sin nuestro conocimiento en el terminal. Por el momento no se han detectado casos de usuarios que hayan sufrido este ataque pero aunque Google ha creado el parche para ponerle solución, el riesgo es latente y conviene extremar la precaución hasta que nuestro fabricante no nos permita actualizar para ponerle remedio en nuestro móvil.
¿Creéis que Google debe hacer más hincapié en proteger Android de estas amenazas?
Quizá te interese…
- Así hemos llegado hasta Android 6.0 Marshmallow
- Lista de fabricantes que solucionarán Stagefright, el problema de Android
- Descubre si tu Android es vulnerable a Stagefright, el grave fallo de seguridad
Fuente: The Hacker News | adslzone
