"Los atacantes no necesitan más que su número telefónico y, utilizándolo, pueden ejecutar programas remotos a través de un archivo especialmente diseñado para ello y entregado por MMS", un mensaje de texto con contenido multimedia, como video, explicó la empresa de seguridad informática Zimperium en su blog.
La firma precisó que el mensaje utilizado para el ataque también puede ser destruido antes de que el dueño del smartphone lo lea, según hallazgos de uno de sus responsables de investigación de equipos, Joshua Drake.
"La vulnerabilidad fue detectada en un laboratorio y, hasta donde tenemos conocimiento, nadie se vio afectado. Ni bien fuimos notificados del problema tomamos acciones inmediatamente y enviamos una solución a nuestros socios para proteger a los usuarios", señalaron desde Google.
La falla está en una función llamada Stagefright, que descarga automáticamente los archivos de video adjuntos a los textos para evitar que los destinatarios tengan que esperar para verlos.
Sin embargo, los piratas pueden ocultar los programas maliciosos en estos archivos de video, y serían activados incluso si el destinatario no lee el mensaje, detalla Zimperium.
"Estas fallas son extremadamente peligrosas porque no necesitan una acción de la víctima para ser detonadas", advierte la empresa.
Según Zimperium, 95% de los equipos con Android están en riesgo, un equivalente a 950 millones de aparatos. Sin embargo, al parecer los ciberpiratas no aprovecharon la falla todavía. De manera más precisa, la vulnerabilidad afecta a los usuarios con versión de Android 2.2 a 5.1.
La empresa Zimperium aseguró haber informado a Google del problema y le proporcionó parches de seguridad para corregir el error, "pero lamentablemente esto es solo el inicio de lo que será un muy largo proceso de actualización", indicó.
Más detalles de la investigación de Joshua Drake deben ser revelados en la conferencia sobre seguridad informática Black Hat, en Las Vegas a inicios de agosto.
Más Noticias
Abelardo de la Espriella sigue sumando apoyos: Juan Guillermo Zuluaga dio un paso al costado en su carrera presidencial
“Juan sin miedo” destacó que la candidatura del aspirante de Defensores por la Patria surge desde la base del pueblo, sin la influencia de grandes empresarios o partidos políticos, de allí su decisión
Una nueva borrasca se desplaza hacia el oeste, en directo: una treintena de incidencias por lluvias en Sevilla y alerta amarilla en Cataluña
Tras el paso de la borrasca Emilia, un nuevo frente acecha al oeste peninsular, con especial incidencia en la provincia de Sevilla y sus alrededores
Javier Milei felicitó a José Antonio Kast y afirmó: “Sudamérica ha despertado hacia las ideas de la libertad”
El Presidente habló en la cena de fin de año de la Fundación Faro que preside Agustín Laje. Dijo que con la elección del mandatario chileno la región “está lejos de la calamidad del socialismo del sigo XXI”
Más allá de las palabras: el nuevo valor del inglés en la era de la inteligencia artificial
El idioma fue el vehículo, pero lo verdaderamente transformador fue la posibilidad de conectar inteligencias y construir confianza
La mujer apodada ‘la socia de TransMilenio’ fue plenamente identificada por la empresa: no sería la primera vez que la detienen
Autoridades intensifican operativos y advierten sobre consecuencias legales para quienes participan en esquemas de evasión y venta informal de pasajes en el sistema de transporte masivo
