2 octubre, 2015
En julio, la compañía especialista en seguridad Zimperium encontró un bug en Android llamado Stagefright, una vulnerabilidad permitía que un hacker envíe un código especial a la víctima y lo pueda activar de forma remota. Esta falla de seguridad dejó expuestos a más de mil millones de dispositivos.
Ahora, Zimperium anunció que encontró dos nuevas vulnerabilidades que permiten realizar un ataque a través de archivos multimedia. En cualquiera de los dos casos el hacker puede tomar el control del equipo o robar información sensible.
Estos nuevos exploit están basados en los controladores de MP3 y MP4. Una de de estas fallas impacta “en casi cualquier dispositivo que tenga a partir de la versión 1.0 de Android”, mientras que la otra afecta a los dispositivos con Lollipop 5.0 o superior, lo que pone en riesgo a casi todo el ecosistema Android. Sin embargo, la firma de seguridad explicó que, sólo se encontrarán en riesgo los usuarios que instalen aplicaciones por fuera del Google Play Store.
Para empeorar el caso, no hace falta ni siquiera que las víctimas abran los archivos MP3 o MP4 para ser infectados. “Esta vulnerabilidad yace en el código de los archivos, por lo que con sólo enviarlo se activa la brecha”, publicó Zimperium en su sitio oficial.
Aunque Google ya está al tanto de la situación, no dio declaraciones al respecto ni publicó un parche para solucionar el problema. Hasta que la empresa de Mountain View libere algún tipo de solución, se recomienda evitar descargar archivos multimedia desde sitios desconocidos.
Fuente: Mashable
