Web Analytics
Conecta con nosotros

Noticias

Stagefright: vulnerabilidad Android afecta a 950 millones de terminales

Publicado el

Investigadores de la firma de seguridad Zimperium han dado a conocer Stagefright, una vulnerabilidad Android que potencialmente afectaría a 950 millones de terminales y ya se considera la mayor vulnerabilidad descubierta hasta la fecha en la plataforma móvil de Google.

Se trata de un error en el manejo de Android en el procesamiento de vídeos recibidos vía MMS. Un atacante enviaría código malicioso a través de un vídeo falso y con ello podría tomar el control remoto del terminal.

Stagefright es muy peligrosa ya que no necesita intervención alguna del usuario, simplemente la recepción del vídeo malicioso en un terminal. Afecta a todas las versiones de Android desde la 2.2 a la 5.1. Entre lo positivo, citar que no se conoce exploit alguno que la aproveche porque hasta ahora no se había hecho pública.

Zimperium no ha ofrecido más datos para salvaguardar la seguridad y hace semanas que comunicó a Google la misma. El gigante de Internet ya ha preparado un parche para combatirla y la ha enviado a los fabricantes con capacidad de aplicarla en cualquier dispositivo.

El problema será saber cuándo y para qué modelos publicarán los fabricantes el parche. La fragmentación de la plataforma y la seguridad siguen siendo un gran problema para Android.

Los investigadores presentarán el fallo en la conferencia hacker Black Hat de agosto. Esperemos que para entonces los fabricantes hayan lanzado las actualizaciones y ya de paso se animen a saltar al menos a Lollipop y no solo en modelos nuevos y topes de gama…

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

23 comentarios
  • Julio Antonio García

    Los dispositivos android van camino de ser el mayor coladero de la historia de la seguridad informática. Aunque google saque un parche me apostaria algo más que un café a que llegará a 10 o 12 modelos como mucho. Millones de dispositivos anticuados permanecen sin actualizaciones del sistema, es una situación mucho peor que la que había en windows hace unos años. Luego con echarle la culpa a los fabricantes se tiene bastante. (Que su parte tienen)

    Señores mientras no sea google el que distribuya las actualizaciones como hace MS con WP esto va a ser el chocho de la Bernarda y perdón por la expresión, es un error garrafal de concepto que cualquier actualización de este tipo dependa de los fabricantes, vale que hay 1000 plataformas distintas, pero para eso android es en su mayor parte java ¿no? algo tendrán que hacer para estos casos por que no se puede permitir que una plataforma permanezca insegura a sabiendas y sin que nadie mueva un dedo.

  • Halios

    Sinceramente, Las noticias sobre Android cada vez me preocupan mas, es una jornada de puertas abiertas para el malware por que no se hacen las cosas como se deben desde un principio. Google debería coger las rinedas de sus plataforma movil si no quiere que muera sepultado por malware y bugs graves.

    A estas alturas ya me ha quedado claro que la unica solución en lo referente a Android es que si me compro un movil debe ser un Nexus, o el 5 o el 5 (2015) por que el 6 se lo va a comprar Google…. esa parece la unica manera de tener un telefono actualizado, y es algo triste.

    Ahora que me he enterado por hay que como Wphone se lanzó con Nokia y Apple se fabrica ella los telefonos, Google se a unido a Samsung…. me da pánico pero puede salir algo interesante, quizas un telefono que rinda como debe con actualizaciones estables y soporte de al menos 4 años…. aunque mi sentido aracnido está clamando peligro XD

  • Ya no hace falta la URSS, ni la Alemania Nazi para controlar a las masas, con android y Java a la cabeza, bastan.

  • ¿Cual sera la justificacion de los pro android.?, ya no tienen a quien culpar, cuando se quedaban sin argumentos, culpaban al usuario.

  • Erbmon Sodillepa

    Resumiendo, el 99’99% de los terminales no va recibir actualización alguna.

  • Una mala noticia sin duda.

  • Ergeo

    Menos mal que ya hay un parche, pero en principio si es un vídeo que te mandansen por Whatsapp o algo hasta que no te lo descargarses no te infectarías, lo malo es para los que tengan Hangouts como app de mensajería por defecto, ya que se lo descarga automáticamente para ahorrarte tiempo.

  • Probablemente así sea; aunque vista la gravedad del bug, tal vez google presione a los fabricantes para sacar el parche; aunque al ser algo que depende completamente de ellos se trata de algo muy relativo… Probablemente los grandes fabricantes saquen actualización para sus móviles predilectos (es decir, los de alta gama), pero probablemente el resto se queden desamparados…

  • Y que puede ser peor saber esto,y saber ademas que millones de dispositivos no seran parcheados debido a la politica de Google con Android? xD

  • juancarlos

    en que quedamos, o google tiene nula capacidad para mantener la seguridad o más bien todo lo contrario?.

    Un sistema operativo es «seguro» hasta que llega al usuario.

  • En este caso, siendo un fallo del propio sistema (se lo podria catalogar perfectamente de zero day) es culpa de Google y su nula capacidad de actualizar todos los terminales. Es culpa de Google que cada empresa de terceros haga lo que quiera con el Android que venden.

  • Las 2.

  • Aunque pensándolo bien que hacker medio listo va a mandar un ataque desde un número teléfono? se le pillaría antes de que salga da casa a por pan, es casi como poner su nombre y DNI en el MMS. Pero vamos que el fallo ahí está y es de los graves.

  • yee

    Bueno si lo vas a hacer eres algo mas listo y pagas a un cualquier parado (mira tienes como unos 5millones donde elegir) que este deseperado le das 50€ y que te compre una sim y le dices que no diga nada

  • No dirá nada hasta que vaya la poli a su casa ya veras como lo canta todo en canto Gregoriano si quieren, Además cualquier persona con 2 dedos de frente nunca compraría un numero de teléfono a SU NOMBRE para que lo use un desconocido. Pero bueno que hay de todo y alguien se podría aprovechar de la inocencia de una persona.

    A mi el caso que se me ocurre es por ejemplo los móviles de estados unidos de usar y tirar. (que no se si se pueden enviar MMS desde esos)

  • Adrian

    Si, es una mala noticia, pero la mayor vulnerabilidad de la historia me parece vender humo ya que no se registra siquiera un solo caso donde se haya logrado explotar dicha vulnerabilidad.

  • Hay formas de esconder el numero eh?

  • Una cosa es poner el famoso «número desconocido» par que no lo vea la otra persona, pero la operadora lo sabe en todo momento el quién, cómo, cuándo y dónde.

  • Eso si, la operadora si que sabrá.

  • alfred

    http://www.neobux.com/?rh=6368… te gustaria en tu tiempo libre tener otros ingresos, los puedes tener simplemente haciendo clicks.

  • barcelona

    hay que ser muy patetico para ganarse la vida con esta mierda haciendo clicks como subnormales haciendo rico a otros subnormales vivos

  • ciberboy

    lagdroid es como dinux, de seguro no tiene de nada y hablan de windows, jajajaja!!!!

  • Julio Antonio García

    Hace ya casi 2 años me costaba decidirme entre un android (de marca Sony) y un windows phone(Lumia 920).Al final, por la muy pobre experiencia que he tenido con mis 2 tabletas android, y viendo que el móvil iba a andar en la misma gama de precios, compré mi lumia 920, en ese momento de la compra el modelo tenía como un año o más de antigüedad.

    El caso es que en esos 2 años he tenido varias actualizaciones menores y mayores del sistema, incluido wp 8.1 y ahora w10 en camino. Eso con un modelo de móvil de 3 años. Cada vez que veo estas noticias de android suspiro aliviado de no haber elegido el android. No sólo he visto como ese modelo de sony rendía mucho menos (peor cámara, mayor lag) con un micro equivalente, si no que a mi aun no me han dejado tirado con las actualizaciones. Muy probablemente, si puedo, el terminal que sustituya a mi terminal actual también sea un windows phone.

Top 5 Cupones

Lo más leído