Zimperium explica que presentará el fallo en la conferencia hacker Black Hat de agosto aunque avanza que se trata de un error en el manejo de Android en el procesamiento de vídeos recibidos vía MMS. Para aprovechar esta vulnerabilidad, un atacante enviaría código malicioso a través de un vídeo falso y con ello podría tomar el control de remoto del terminal.

La vulnerabilidad afecta a las versiones Android desde la 2.2 a la 5.1 y es muy peligrosa porque un ataque que aprovechara esta vulnerabilidad no requiere que la víctima realice ninguna acción, ni siquiera abrir el vídeo, para que el atacante cargue el código malicioso y tome el control del terminal.

Afortunadamente, no se conoce que esta vulnerabilidad de Android haya sido explotada hasta el momento. Zimperium informó en su momento a Google y la compañía ya ha enviado los parches correspondientes a los fabricantes y ha emitido una declaración:

“La seguridad de los usuarios de Android es muy importante para nosotros y por eso hemos respondido rápidamente y ya se ha proporcionado parches a los socios para aplicar en cualquier dispositivo. La mayoría de los dispositivos Android, incluyendo los dispositivos más nuevos, tienen múltiples tecnologías diseñados para dificultar la explotación de vulnerabilidades. Los dispositivos Android también incluyen un sandbox diseñado para proteger los datos del usuario y otras aplicaciones en el dispositivo”.

El problema será el tiempo que tardan los fabricantes en distribuir este parche porque la fragmentación de Android sigue siendo un gran problema para la plataforma líder del mercado de la movilidad, junto a la seguridad y a pesar de las mejoras implementadas a partir de Lollipop.

 

Fuente: muyseguridad