NOTICIA Un problema de seguridad puede afectar al 95% de los móviles Android

  • Iniciador del tema Haulage Man
  • Fecha de inicio
Noticias y novedades de móviles y tecnología (NOTICIA)

Un problema de seguridad puede afectar al 95% de los móviles Android

  • Iniciador del tema
    Haulage Man
  • Fecha de inicio
  • Respuestas 3
H

Haulage Man

www.elpais.com.uy_files_article_main_uploads_2014_04_23_5357a6b2b41c5.jpg

  • Los cibercriminales podrían acceder a los teléfonos sin interactuar con los usuarios debido a una librería que procesa múltiples formatos multimedia. Una vez dentro, el dueño del teléfono no se daría cuenta.


La firma de investigación Zimperium Labs descubrió una vulnerabilidad en Android que compromete la seguridad del 95% de los teléfonos inteligentes equipados con Android, desde la versión 2.2 hasta la 5.1. Esto implica que el 95% de los dispositivos con este sistema operativo móvil se encontraría en riesgo.

La vulnerabilidad, denominada Stagefright, yace en una librería que procesa múltiples formatos multimedia. Según los investigadores, es la brecha de seguridad más comprometedora encontrada en Android hasta la fecha."
La particularidad de este vacío en la seguridad de los móviles Android es que permitiría a los cibercriminales acceder a los dispositivos sin que sea necesaria la interacción de la víctima con algún tipo de contenido u acción. En la mayoría de casos, para que un atacante ingrese a un equipo, es menester que el usuario objeto del ataque abra un vínculo que lleva a descargar una pieza de software malicioso o se le pide que descargue una aplicación infectada.

En el caso de Stagefright, el atacante podría enviar, a su víctima, un archivo contaminado con un programa malicioso sin que esta se percate de ello. Con tan solo enviar un mensaje multimedia (MMS), el cibercriminal podría ingresar a información privada almacenada en el teléfono.

Joshua Drake, de Zimperium Labs, indicó a Forbes que reportó el error a Google desde abril de este año. El gigante informático respondió corrigiendo el error y enviando la corrección a los fabricantes. Sin embargo, es necesario que cada empresa del sector de telefonía celular envíe el parche de seguridad a sus clientes. Drake cree que son pocas las firmas que han dispuesto la actualización para sus consumidores.

Dado que esta vulnerabilidad permitiría un control silencioso del dispositivo, son pocas las recomendaciones que se pueden dar a los usuarios para evitar ser víctimas de este tipo de ataque. Sin embargo, de acuerdo con Zimperium Labs, no se ha reportado ningún caso de cibercriminales que hayan utilizado la brecha de seguridad para robar información.

La principal recomendación aportada por Zimperium Labs consiste en preguntarle al fabricante de su teléfono si ya cuenta con una versión pública del parche de seguridad necesario para impedir un ataque que aproveche esta vulnerabilidad.

Google, por su parte, recomienda encriptar tanto los datos del teléfono como los de la tarjeta SD. Esto se logra en Configuración. En algunas versiones de Android, la opción se encuentra disponible en el menú Seguridad. En otras (depende del fabricante), debe acceder a Almacenamiento para encontrar la opción de encriptado de la información.

Fuente: El pais
 
Puffff!!! Yo que estoy acostumbrado a tener siempre la micro-sd con su totalidad de almacenamiento ocupado por imágenes personales, videos y demás :tired: tendré que ir quitando mis fotos más picantonas :tearsofjoy::tearsofjoy::tearsofjoy:
Es broma... espero que esto lo solucionen lo antes posible.
Aquí dejo otro link sobre el malware que he leido:

Casi el 100% de usuarios Android en riesgo por un nuevo malware
Los usuarios Android estamos sufriendo un nuevo caso de malware, por culpa de otro grave agujero de seguridad del sistema. Un nuevo problema que, por desgracia, podría afectar a casi la totalidad de usuarios Android si el o los hackers responsables se lo propusieran, algo que, para sorpresa de muchos, parece que no están explotando de momento.
El experto en seguridad Joshua Drake, de Zimperium, ha sido el encargado de encontrar la vulnerabilidad y aportar más información al respecto, una información que desde luego, no es nada alentadora. Desde la versión Android 2.2 Froyo hasta la más reciente, Android 5.1.1, es susceptible a sucumbir al ataque del hacker, o lo que es lo mismo, el 95% de los terminales Android actualmente activos.

Hangouts es la puerta de entrada del malware

Al parecer, el fallo de seguridad se encuentra en la librería Stagefright, que puede dar vía libre a un tercero para controlar al 100% el terminal después de que este haya sido infectado con software malintencionado a través de un vídeo. Es decir, cualquier aplicación de comunicación que permita el envío de archivos multimedia, como las de mensajería, sería una vía de entrada para el hacker.

Sin embargo, el mayor problema se encuentra en Google Hangouts, de la que ya hemos oído hace no mucho otro problema importante de seguridad reconocido por la propia Google. Si la tenemos seleccionada como aplicación de SMS por defecto, basta solamente con recibir el vídeo para infectarnos. Ni es necesario abrir el mensaje, ni reproducir el vídeo, ni hacer nada. Nuestro dispositivo puede estar en manos de otro sin que tengamos la menor idea, y puede ocurrir incluso antes de que escuchemos el sonido de la llegada del mensaje.

¿Podemos estar tranquilos?

La respuesta corta es no. Al menos yo no lo estaría, y cuanto más antigua sea nuestra versión del sistema, aún menos. Google ya ha admitido el problema, que curiosamente existe desde el pasado mes de abril, aunque ha sido ahora cuando ha salido a la luz. La solución pasaría por actualizar con un parche de seguridad todos esos terminales en peligro –recordemos, el 95%–, cosa en la que los de Mountain View ya han empezado a trabajar, y de hecho ya ha contactado con las empresas fabricantes para que se pongan manos a la obra para combatir este problema.

Pero dese luego, sería muy inocente creer que todos estos terminales podrían recibir algún tipo de actualización, sobre todo los más antiguos. El propio Drake ha asegurado que solamente el 20% de los actuales smartphones en activo podrán recibir la “cura”, una cifra que con suerte podría aumentar, como mucho hasta el 50%. Esto depende ni más ni menos que de los fabricantes, y de las ganas que tengan estos de proteger a los usuarios.

Aunque claro está, la primera que debería aplicarse el cuento en esto de la seguridad es Google, al menos esforzarse más de lo que ya lo hace. De momento, lo más sensato es quitar a Hangouts como aplicación de SMS, y por supuesto, alejarse como podamos de cualquier vídeo que nos llegue y del que desconozcamos su origen o dudemos de su intención.

Saludos.
 
Última edición por un moderador:

Del blog

Es tendencia

¿Ha terminado la locura de añadir tantas cámaras a los móviles?

  • Si

  • No

  • No lo se

  • Ya me gustaría...

  • Ya te gustaría...


Los resultados solo son visibles tras votar.
Atrás
Arriba