Nueva Stagefright explotar pone más de 1 mil millones de dispositivos Android en riesgo

Flipboard para Android Audio

Miedo escénico se ha convertido en el regalo que sigue dando. Sin embargo, estos no son regalos de la diversión como ponis o figuras de acción Turboman, más bien se trata de la clase de miedo que exponen nuestros dispositivos Android a las amenazas externas.

Cuando el primer exploit fue descubierto en julio, la debilidad hizo posible que los atacantes para infectar un dispositivo con un código malicioso a través de MMS función multimedia vista previa de Android. Google se apresuró a arreglar esta vulnerabilidad, pero sólo dos semanas más tarde, un nuevo error fue descubierto y un nuevo lote de parches tuvo que ser cocinado. Ahora, meses después de que pensamos que estábamos relativamente seguros, Stagefright ha vuelto como el monstruo de película de terror en el tercer acto.

Zimperium Seguridad ha descubierto un nuevo exploit en Stagefright que no está protegido por los parches actuales. Los atacantes podrían codificar software malicioso en un archivo de audio mp3 o mp4. El usuario sólo tiene que hacer es una vista previa del archivo infectado, y el programa sería teóricamente infectar el dispositivo. Lo peor es que esta hazaña se puede implementar en las redes wifi públicas o incrustados en páginas web, por lo que los expertos están preocupados por la posibilidad de que un virus auto-replicante o un gusano.

Debido a que casi todos los androides hacen uso de una función de vista previa de algún tipo, la gran mayoría de los dispositivos Android actualmente en uso son vulnerables a este Stagefright explotar. Esto es preocupante noticia, ya que incluso las estrategias anteriores utilizados para hacer frente a Stagefright han demostrado ser menos eficaces de lo que fueron diseñados para ser.

Por supuesto, este tipo de amenazas a menudo no son tan temible como la noticia FUD que se centran en sus informes. Las probabilidades de que en realidad ser infectado son bastante bajos, pero aún así es algo que Google tendrá que abordar más temprano que tarde. Agradecidamente, Google ya ha comenzado a trabajar en parchear esta nueva amenaza, y están planeando en la liberación en la actualización de seguridad mensual de octubre.

La información relacionada con el exploit ya se han entregado fuera a los proveedores, y hasta ahora, no hay reportes de ataques reales utilizando esta vulnerabilidad. Sin embargo, hasta que el parche sale, más de mil millones de teléfonos se quedan vulnerable.


» » Nueva Stagefright explotar pone más de 1 mil millones de dispositivos Android en riesgo