SHARE

Recientemente se han encontrado errores (bugs) en los sistemas Android, los cuales podrían dejar vulnerables a 950 millones de dispositivos que usan éste SO (Sistema Operativo), esto según una investigación reciente.

Dichos errores se encontraron en el código fuente de Android Open Source Project (AOSP), que es la fuente que mueve a los devices Android, esto fue realizado por Joshua Drake, un investigador de seguridad y co-autor de Androir Hacker Handbook. Según Drake estos bugs son los más alarmante jamás descubiertos, tanto por la escala de dispositivos afectados como por que el hacker podría atacar sin que la víctima siquiera se diera cuenta.

Esta vulnerabilidad puede ser activada mientras duermes, antes de que siquiera te despiertes el atacante eliminará cualquier signo de que el dispositivo está en peligro, tú continuarás tu día con un teléfono con un troyano dentro. – Joshua Drake

¿Cómo se hace el ataque?

Un hacker solo necesita enviar un archivo malicioso a través del servicio de mensajes multimedia (MMS, por sus siglas en inglés) para ejecutar el código en el smartphone y tener a sus órdenes a estos bugs, sin siquiera tener que abrir el mensaje. Con esto el hacker podrá tomar fotos, grabar audio y vídeo, además de acceso al almacenamiento del teléfono.

¿Cuál es el problema?

Drake encontró errores en el motor de reproducción multimedia de Android llamada Stagefright, lo que hace que el las aplicaciones relacionadas a este servicio queden expuestas. Drake revelará detalles en las conferencias Black Hat and Def Con security and hacking que se llevarán a cabo la siguiente semana.

¿Estamos en peligro todos los usuarios de Android?

Desde luego. Pero una vez hecho el informe Google, “el gigante de Internet”, respondió de manera expedita para realizar un parche para estos bugs.

8263824010_f6f2248b5c_o

Respondimos con rapidez, ya hemos proporcionado a nuestros clientes parches para que los puedan aplicar a cualquier dispositivo android – Elizabeth Markman, portavoz de android google

¿Eso quiere decir que estamos seguros?

No. Google ya dio la solución a las compañías que desarrollan sus versiones de Android para múltiples dispositivos, llámese Motorola, HTC, Sony, Samsung, y demás compañías; pero el asunto aquí es que ahora éstas empresas tienen que aplicar ese parche en sus actualizaciones para los diversos devices que manejan, así que en ese lapso de tiempo todo parece indicar que estaremos vulnerables.

Solo algunas compañías dieron atención inmediata a este asunto, hablamos de Blackphone de SilentCircle y Mozilla Firefox. Aún no se sabe hasta cuando los fabricantes harán lo mismo, pero si posees un Android te recomendamos que tan pronto este una actualización disponible la instales, en MuyTec les mantendremos informados sobre el curso que tome esta noticia.