A finales del pasado mes de julio os hablamos de una peligrosa vulnerabilidad que afectaba al 95% de los dispositivos Android. Descubierta por los chicos de Zimperium, Google no tardó en solucionar este problema con un parche. Pero parece que vuelven los problemas.
Y es que el equipo de Zimperium ha vuelto a encontrar un nuevo fallo de seguridad en la biblioteca multimedia de Android por lo que el parche original que solucionaba el bug Stagefright no sirve de nada…
Stagefright exploit ataca de nuevo
Cuando se descubrió el exploit Stagefright en Android, Google no tardó en actuar. El gigante de internet parcheó el fallo rápidamente aunque realmente dependía de los fabricantes aplicar el parche, pero por lo menos hizo su trabajo bastante rápido. Eso sí, para los gamas alta.
Y es que gran terminales de gama media y entrada siguen siendo vulnerables al error Stagefright inicial, al que ahora hay que sumar una nueva vulnerabilidad. La nueva forma de hackear dispositivos Android es a través de un archivo de audio malicioso, cifrado en MP3 o MP4, según ha podido saber el equipo de Zimperium.
El problema es que Android tiene una vista previa de los archivos multimedia y, si por ejemplo visitas una página web con el archivo de audio malicioso desde tu teléfono móvil, el sistema intentará obtener una vista previa del archivo malicioso, infectándose el dispositivo de forma irremediable. Por ahora.
Además como la gran mayoría de dispositivos con Android utilizan una versión del sistema operativo de Google que integra la función de vista previa, la magnitud de este virus Android es monstruosa:según datos obtenidos de Zimperium, se estima que alrededor de 950 millones de teléfonos Android podrían ser vulnerables ante este nuevo malware Android.
Google ya ha anunciado un parche para este nuevo exploit que incluye en la actualización mensual de seguridad Android que se realizará en octubre, pero por ahora habrá que ir con cuidado de a qué páginas webs accedemos.
El artículo Stagefright, la peligrosa vulnerabilidad Android, ataca de nuevo ha sido originalmente publicado en Androidsis.
Continúar leyendo...