Rara es la semana en la que no se descubren fallos de seguridad en aplicaciones o sistemas operativos. En el caso de Android, Google acaba de lanzar una actualización de seguridad que solventa dos fallos de seguridad, uno de ellos tan peligroso como Stagefright.
El primero de los fallos permite a un atacante ejecutar malware o escalar los privilegios locales en los teléfonos afectados. Sin embargo, para que pueda ser aprovechado en un ataque real requiere investigación y una gran tarea de modificación. Este fallo está presente en un grupo de teléfonos Nexus y tenía como propósito la investigación.
En cuanto al segundo de los fallos, este tenía un comportamiento similar a Stagefright, el cual puede ser aprovechado al enviar una imagen JPG con código malicioso por Gmail o Google Talk. En este caso, no es necesario pulsar en nada para comprometer la seguridad del teléfono de la víctima.
A parte de estos dos fallos, la compañía de seguridad Check Point ha indicado esta semana que han encontrado aplicaciones en Google Play que contenían o el malware CallJam o el DressCode. Las aplicaciones ya han sido retiradas, aunque el daño ya esté hecho, al haber tenido 2,5 millones de descargas.
Vía: Ars Technica.