El 95 % de móviles Android está en riesgo de ser 'hackeado'

Cibercriminales podrían acceder a los teléfonos sin interactuar con los usuarios.

El 95 % de móviles Android está en riesgo de ser 'hackeado'

Archivo particular

El 95 % de móviles Android está en riesgo de ser 'hackeado'

Empresas
POR:
julio 27 de 2015 - 11:06 p.m.
2015-07-27

La firma de investigación Zimperium Labs descubrió una vulnerabilidad en Android que compromete la seguridad del 95 por ciento de los teléfonos inteligentes equipados con Android, desde la versión 2.2 hasta la 5.1. Esto implica que el 95 por ciento de los dispositivos con este sistema operativo móvil se encontraría en riesgo.

La vulnerabilidad, denominada Stagefright, yace en una librería que procesa múltiples formatos multimedia. Según los investigadores, es la brecha de seguridad más comprometedora encontrada en Android hasta la fecha.

La particularidad de este vacío en la seguridad de los móviles Android es que permitiría a los cibercriminales acceder a los dispositivos sin que sea necesaria la interacción de la víctima con algún tipo de contenido u acción. En la mayoría de casos, para que un atacante ingrese a un equipo, es menester que el usuario objeto del ataque abra un vínculo que lleva a descargar una pieza de software malicioso o se le pide que descargue una aplicación infectada.

En el caso de Stagefright, el atacante podría enviar, a su víctima, un archivo contaminado con un programa malicioso sin que esta se percate de ello. Con tan solo enviar un mensaje multimedia (MMS), el cibercriminal podría ingresar a información privada almacenada en el teléfono.

Joshua Drake, de Zimperium Labs, indicó a Forbes que reportó el error a Google desde abril de este año. El gigante informático respondió corrigiendo el error y enviando la corrección a los fabricantes. Sin embargo, es necesario que cada empresa del sector de telefonía celular envíe el parche de seguridad a sus clientes. Drake cree que son pocas las firmas que han dispuesto la actualización para sus consumidores.

Dado que esta vulnerabilidad permitiría un control silencioso del dispositivo, son pocas las recomendaciones que se pueden dar a los usuarios para evitar ser víctimas de este tipo de ataque. Sin embargo, de acuerdo con Zimperium Labs, no se ha reportado ningún caso de cibercriminales que hayan utilizado la brecha de seguridad para robar información.

La principal recomendación aportada por Zimperium Labs consiste en preguntarle al fabricante de su teléfono si ya cuenta con una versión pública del parche de seguridad necesario para impedir un ataque que aproveche esta vulnerabilidad.

Google, por su parte, recomienda encriptar tanto los datos del teléfono como los de la tarjeta SD. Esto se logra en Configuración. En algunas versiones de Android, la opción se encuentra disponible en el menú Seguridad. En otras (depende del fabricante), debe acceder a Almacenamiento para encontrar la opción de encriptado de la información.

Redacción Tecnósfera