22 marzo, 2016
En el universo Android, la vulnerabilidad Stagefright es conocida. Existe hace varios años, y, desde su descubrimiento, tiene a los ingenieros de Google trabajando para cubrir todas sus puntos frágiles. Sin embargo, los investigadores de NorthBit descubrieron una nueva forma de aprovechar esta brecha.
Llamada Metaphor, este movimiento puede comprometer todos los datos del sistema operativo ingresando a una página desde un simple navegador. Para infectar a sus víctimas, los hackers introducen un video MPEG-4 con código malicioso en cualquier sitio y, una vez que el usuario ingresa, ya está infectado. Ni siquiera necesita clickear el enlace para contagiarse.
Una vez activado, el atacante tiene acceso a los datos del teléfono aunque, para recolectar más información, debe repetir el proceso una y otra vez. Si bien es laborioso y sistemático, es un movimiento rápido que toma unos 20 segundos en infectar a los equipos inteligentes.
En un principio, Google prometió actualizaciones mensuales para sus smartphone Nexus con el objetivo de proteger a los teléfonos. Además, aseguró que todos los dispositivos con Marshmallow actualizados a partir de octubre están protegidos. Sin embargo, la gran masa de dispositivos son más antiguos por lo que gran parte de los usuarios se encuentran en riesgo.
Fuentes: Engadget, IndianExpress
