Hace sólo cinco días os contábamos la aparición de una nueva vulnerabilidad Stagefright en Android, esta vez aprovechando un archivo de audio MP3 o MP4 para implantar malware en el propio terminal. Sólo con visitar una web donde esté alojado el fichero en cuestión, el móvil quedará infectado automáticamente. Este problema de seguridad amenaza, según Zimperium zLabs, a un número de personas entre los 950 millones hasta los 1.400 millones, la base de usuarios del sistema operativo de Google.

Actualización para los Nexus

Google se ha dado mucha prisa en lanzar la última variante de la vulnerabilidad Stagefright al liberar una actualización OTA (Over-the-air) para los dispositivos Nexus. En este enlace tenemos más detalles sobre el parche de seguridad de octubre para los terminales Nexus, que además de cerrar Stagefright 2.0, acaba con un total de 30 vulnerabilidades. Entre ellas, 14 relacionadas con Stagefright, 5 que permitían la ejecución remota de código, 8 de escalado de privilegios y 2 de denegación del servicio.

¿Y el resto de fabricantes?

Google ha demostrado que es posible reaccionar rápidamente ante un problema de seguridad de la magnitud de Stagefright y lanzar un parche de seguridad a los pocos días. Pese a ello, las palabras del CEO de HTC de ayer deben dejar algo preocupados a los usuarios de terminales de esta firma. Jason Mackenzie aseguró que no es realista lanzar parches de seguridad todos los meses.

Estas palabras reabren el debate sobre las actualizaciones en Android. A buen seguro que a los usuarios no les ha hecho demasiada gracia conocer el pensamiento del CEO de HTC, más aún cuando los que tengan un terminal Nexus ya han recibido este parche. Desconocemos los planes de otras marcas para corregir Stagefright 2.0 aunque esperamos que no sean tan pesimistas como los de HTC.

Quizá te interese…

 

Fuente: thehackernews | adslzone