Según los detalles acerca de esta vulnerabilidad que afecta al sistema operativo móvil de Google descubierta por Trend Micro, son afectados los dispositivos a partir de Android 4.3 Jelly Bean en adelante. Como adelantábamos, el problema ha sido catalogado por la propia Google como una “vulnerabilidad de baja prioridad”, pero la realidad es que aprovecha un exploit que puede dejar nuestro terminal “sin vida”. ¿Cómo? A través de la instalación de una aplicación que forzará el inicio automático con cada arranque del sistema.

Esta vulnerabilidad aprovecha un exploit del instalador de aplicaciones del sistema, Stagefright se vale de los mensajes tipo MMS.

Android, fabricantes y fallos de seguridad…

Uno de los grandes males del sistema operativo móvil de Google, Android, es la fragmentación. No es nada nuevo, pero cada vez son más los problemas que se encuentran asociados a este fenómeno que, por otra parte, en la competencia -Apple- no tiene lugar. El hecho de que sigan circulando terminales con versiones antiguas implica riesgos importantes para la seguridad de los usuarios. Ahora bien, incluso con las versiones más nuevas, los fabricantes no lanzan los parches de seguridad tan pronto como los ofrece Google.

Este fallo de seguridad, que a Google no ha preocupado en exceso, afecta a los teléfonos inteligentes y tabletas con Android más recientes, desde Android Jelly Bean. Stagefright, el agujero de seguridad que afecta al 95% de terminales, podría solucionarse de forma sencilla aplicando un parche, pero en la mayoría de los casos los usuarios no llegarán nunca a recibir esta solución vía OTA -Over The Air-, culpa del fabricante que firma su dispositivo móvil.

Quizá también te pueda interesar…

 

Fuente: adslzone