Una peligrosa vulnerabilidad en todos los teléfonos con Android

Millones de smartphones con el sistema operativo Android tienen una falla que deja el teléfono vulnerable para ser controlado por cibercriminales.

Esta vulnerabilidad afecta a una parte de Android llamada Stagefright, que permite a los teléfonos y las tabletas mostrar contenido de internet.

Gracias a un video o una fotografía maliciosa, que es enviada al usuario,  se envía un programa que se pondrá en marcha al ser procesado por el teléfono. Una vez inflitrado en Stagefright, el código malicioso podría acceder a los datos y las aplicaciones guardados en el teléfono.

Los investigadores de la empresa de seguridad en la información de Estados Unidos, Zimpherium, dijeron que el fallo es "extremadamente peligroso".

Los expertos creen que se trata de una de las peores vulnerabilidades de Android descubiertas hasta ahora y estimaron que afecta a 950 millones de terminales.

El componente Stagefright, que está presente en todas las versiones del sistema operativo desde Frozen Yogurt 2.2. Según el investigador Joshua Drake, el hacker solo necesita el número de teléfono para obtener acceso ilimitado a la tablet o smartphone.

Los hackers solo necesitan el número de teléfono, ya que con un simple mensaje de texto pueden reproducir automáticamente un archivo multimedia que les da acceso completo a todo el aparato. Por lo tanto, es posible que los ataques sean silenciosos, sin que la víctima tenga que abrir un archivo o incluso ver el mensaje

La firma Zimperium zLabs notificó a Google sobre la vulnerabilidad y proporcionó posibles soluciones. Google  rápidamente solucionó el error en el  código interno, y el usuario sólo necesita descargar una actualización a su teléfono. Desafortunadamente, Android es un sistema operativo fragmentado y cada fabricante tiene su política de actualización, por lo que no todos los teléfonos recibirán la actualización o pasará mucho tiempo antes de que puedan hacerlo.