Vuelve Stagefright: 1.000 millones de Android en peligro

0

Más de mil millones de dispositivos Android están expuestos a una peligrosa vulnerabilidad… ¿te suena? La historia se repite, debido a que se han descubierto dos nuevas vulnerabilidades relacionadas con Stagefright.

El pasado julio, el investigador de seguridad Joshua Drake de Zimperium, reveló la primera vulnerabilidad Stagefright que permitía atacar un dispositivo mediante un mensaje de texto. Una vulnerabilidad tan grave que afectaba a casi mil millones de Android en todo el mundo, y que se llegó a denominar como el Heartbleed de los móviles.

En esta ocasión, el error permite a un atacante atacar smartphones Android solamente engañando a los usuarios para que visiten una web que contenga un archivo multimedia malicioso, ya sea MP3 o MP4.

Nuevos vectores de ataque

Las nuevas vulnerabilidades detectadas (denominadas CVE-2015-6602 y CVE-2015-3876) también residen en la librería multimedia de Android llamada Stagefright, y afecta a todos los dispositivos con sistema operativo Android desde la versión 1 hasta la 5.1.1.

Simplemente reproduciendo una canción o vídeo malicioso podría ejecutar el exploit del bug Stagefright 2.0 , permitiendo a los atacantes ejecutar código de forma remota en el dispositivo de la víctima. Este nuevo error detectado tiene más vectores de ataque que su primera versión: a través de páginas web, ataques man-in-the-middle, reproductores de medios de terceros, apps de mensajería…

Google tiene programadas actualizaciones para Android mensuales, la próxima es el 5 de octubre, cuando se espera que parchee esta nueva vulnerabilidad. La compañía reportó este nuevo fallo a Google en agosto, y según explica The Hacker News, la firma también tiene previsto lanzar próximamente detalles técnicos y una prueba de concepto para explicar cómo funciona una vez el error esté solucionado.

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply