Una falla del sistema operativo Android de Google, con el que funcionan la mayoría de las marcas de smartphones (teléfonos inteligentes), puede permitirle a los piratas informáticos tomar el control de los aparatos con un mensaje de texto, advirtió el lunes la empresa de seguridad informática Zimperium.
"Los atacantes no necesitan más que su número telefónico, y utilizándolo pueden ejecutar programas remotos a través de un archivo especialmente diseñado para ello y entregado por MMS", un mensaje de texto con contenido multimedia, como video, explica Zimperium en su blog.
LEA MÁS: Smartphones: una nueva amenaza informática es detectada cada 18 segundos
LEA MÁS: Las 14 aplicaciones que pueden poner en riesgo a un dispositivo con Android
La firma precisó que el mensaje utilizado para el ataque también puede ser destruido antes que el dueño del smartphone lo lea, según hallazgos de uno de sus responsables de investigación de equipos, Joshua Drake.
La falla está en una función llamada "Stagefright", que se descarga automáticamente los archivos de video adjuntos a los textos para evitar que los destinatarios tengan que esperar para verlos.
Sin embargo, los piratas pueden ocultar los programas maliciosos en estos archivos de video, y serían activados incluso si el destinatario no lee el mensaje, detalla Zimperium.
"Estas fallas son extremadamente peligrosas, porque no necesitan una acción de la víctima para ser detonadas", advierte la empresa.
Casi todos en alerta
Según Zimperium, un 95% de los celulares inteligentes operan con Android, es decir que cerca de 950 millones de aparatos están en riesgo. No obstante, al parecer los ciberpiratas no se han aprovechado de la falla todavía.
La empresa Zimperium aseguró haber informado a Google del problema y le proporcionó parches de seguridad para corregir el error, "pero lamentablemente esto es sólo el inicio de lo que será un muy largo proceso de actualización", indicó.
Las actualizaciones de Android en los aparatos que utilizan el software son controladas por los fabricantes de celulares, y a veces por las operadoras telefónicas.
Más detalles de la investigación de Joshua Drake deben ser revelados en la conferencia sobre seguridad informática Black Hat, que se realizará en Las Vegas a inicios de agosto.
Más Noticias
Sporting Cristal vs Cusco FC EN VIVO HOY: minuto a minuto de la final vuelta de los playoffs de la Liga 1 2025
Los ‘celestes’ juegan con hasta cuatro atacantes en el Estadio Inca Garcilaso de la Vega. Los ‘dorados’ por su lado recuperaron a dos titulares. En la ida, los de Paulo Autuori ganaron 1-0. Sigue las incidencias del encuentro
Capturados por extorsión y sicariato serían enviados a “colonia de trabajo” en la selva, según plan de Rafael López Aliaga
El exalcalde propuso enviar a la selva a quienes sean detenidos por delitos de “terrorismo urbano” como extorsión, secuestro y sicariato. Planteó la creación de colonias de trabajo y la formación de un grupo de élite para intervenir comunicaciones bajo mandato legal
10 motivos para ir a consulta médica con un gastroenterólogo
Acudir oportunamente a un gastroenterólogo permite prevenir complicaciones, obtener un diagnóstico preciso y recibir un tratamiento adecuado
Toluca vs Tigres Final del Apertura 2025 de la Liga MX
El “Turco” Mohamed saldrá a la cancha del Nemesio Díez con la obligación de remontar el marcador en casa
Gol de Iván Colman para el 1-0 en Sporting Cristal vs Cusco FC por final vuelta de los ‘play-offs’ de Liga 1 2025
El conjunto ‘dorado’ emparejó la serie mediante el volante argentino, quien ejecutó con éxito un disparo tras una falta de Miguel Araujo
