Sólo es cuestión de tiempo que aparezca la siguiente vulnerabilidad en iOS, Android, Windows u OS X que afecten a un alto porcentaje de los equipos y que se pueda denominar como crítica. Ahora le ha tocado nuevamente el turno a Android, con un fallo que permite hacerse con el control remoto de un Android y que afecta al 95% de los dispositivos.
El problema reside en la librería multimedia Stagefright incluida por defecto en Android y que gestiona la reproducción de todo tipo de contenido multimedia y además es extensible por terceros para añadir otros formatos. Es una librería nativa de Android, por lo que no se puede evitar este fallo de seguridad, sólo que Google actualice el sistema.
La firma de seguridad Zimperium lo ha descubierto y dará a conocer cómo funciona el fallo en la conferencia Def Con de agosto y la Black Hat 2015 que se celebra del 1 al 6 de agosto. El fallo tiene como vector de ataque la recepción en el dispositivo de un MMS con un archivo multimedia, que sería en realidad un troyano.
Una vez recibido, el malware puede instalarse, permitir el acceso remoto al dispositivo y borrar el MMS del terminal, por lo que el dueño del dispositivo nunca sabría de su existencia. A partir de ahí el atacante tendría un control total al dispositivo, y podría instalar otro software o tomar el control del micrófono o la cámara del dispositivo.
Es una vulnerabilidad extremadamente peligrosa que desafortunadamente en cuanto se de la información sobre cómo explotarlo (o indicios de cómo se hace) pondrá en riesgo a todos los Android desactualizados, que son la inmensa mayoría. El teléfono Blackphone con PrivatOS 1.1.7 (una bifurcación de Android) está ya protegido frente a esta vulnerabilidad.
Vía: Venture Beat.