Un grupo de investigadores ha descubierto un nuevo fallo en Android tan grave que afecta al 95% de la población de usuarios y es considerado de los más graves que jamás han existido en la plataforma. El fallo permitiría que un atacante tome control del móvil infectado sin que su usuario tenga que hacer nada, o ni siquiera se entere.

Normalmente los fallos de seguridad que permiten acceso remoto requieren que para ser infectado el usuario tenga que acceder a una página web que contenga el archivo malicioso, o abrir un archivo infectado. Sin embargo, lo grave de este nuevo fallo que ha descubierto el grupo Zimperium es que el usuario no tiene que hacer nada para ser infectado, lo que lo hace extremadamente peligroso y convierte a casi cualquier usuario Android en víctima potencial.

Advertisement

La vulnerabilidad afecta a los usuarios con versión de Android 2.2 a 5.1, y para ser infectado solamente se necesita recibir un vídeo comprimido que contenga el archivo malicioso. Sí, solamente recibirlo, ni siquiera tienes que ejecutarlo (o verlo) para estar en peligro.

Si recibes un vídeo en WhatsApp, por ejemplo, una vez lo descargues ya estarás infectado automáticamente. El caso es peor en la aplicación Hangout de Google que inmediatamente al recibir un vídeo ya lo deja listo para tu visionado (con la intención de ahorrarte unos segundos), lo que quiere decir que si te envían el vídeo por este medio ni siquiera tendrás que descargarlo para ser afectado por la vulnerabilidad.

El grupo de expertos en seguridad explican que por ahora el fallo no ha sido aprovechado por los atacantes maliciosos, y que ya han notificado a Google de su existencia, quienes aseguran que ya tienen un parche de seguridad listo para solucionar el fallo, y que lo enviarán a los fabricantes para que cada uno actualice sus dispositivos. Tomando en cuenta de que hablamos de Android, pasarán meses antes de que todos los modelos estén actualizados, y seguramente muchos dispositivos nunca reciban este importante parche de seguridad. La fragmentación sigue siendo un problema muy grave en materia de seguridad. [Zimperium vía Venture Beat]

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)