16/11/2015
La empresa de seguridad móvil Zimperium ha descubierto el que, probablemente, sea el fallo de seguridad en Android más
grave de su historia, afectando a todos los dispositivos por igual. Cada cierto tiempo nos llega noticia de que una
nueva vulnerabilidad en Android, y cuyo aspecto más peligroso no es la vulnerabilidad en sí, sino el tiempo que tarda
en ser corregido, debido a la usual debacle en actualizaciones en el sistema operativo de Google. Y esta vez,
la vulnerabilidad descubierta no es ninguna excepción, como hemos podido ver a través de NPR, la Radio Nacional Pública
de EEUU, con una ejecución simple pero que potencialmente podría ser muy peligroso para nosotros.
Descubierta dicha vulnerabilidad por Joshua Drake, investigador de seguridad en Zimperium, entre el pasado mes de abril
y mayo, ésta sería a través de un vídeo corto con malware en su interior, el cual se aprovecharía del exploit en Android
en el momento de llegar al La empresa de seguridad móvil Zimperium ha descubierto el que, probablemente, sea el fallo de seguridad en Android más
grave de su historia, afectando a todos los dispositivos por igual. Cada cierto tiempo nos llega noticia de que una
nueva vulnerabilidad en Android, y cuyo aspecto más peligroso no es la vulnerabilidad en sí, sino el tiempo que tarda
en ser corregido, debido a la usual debacle en actualizaciones en el sistema operativo de Google. Y esta vez,
la vulnerabilidad descubierta no es ninguna excepción, como hemos podido ver a través de NPR, la Radio Nacional Pública
de EEUU, con una ejecución simple pero que potencialmente podría ser muy peligroso para nosotros.
Descubierta dicha vulnerabilidad por Joshua Drake, investigador de seguridad en Zimperium, entre el pasado mes de abril
y mayo, ésta sería a través de un vídeo corto con malware en su interior, el cual se aprovecharía del exploit en Android
en el momento de llegar al smartphone de la víctima. “Pasaría incluso antes de oír el sonido del mensaje recibido. Eso es
lo que lo hace tan peligroso”, afirma Drake. Drake también afirma que aunque el riesgo es mayor en Hangouts que en la app
de mensajería por defecto, debido a que Hangouts procesa el vídeo para que el usuario no tenga que hacerlo poniéndonos
así en riesgo, en ningún momento hace falta abrir el archivo para que suframos el exploit: ya con recibirlo el smartphone
se encuentra en peligro. de la víctima. “Pasaría incluso antes de oír el sonido del mensaje recibido. Eso es
lo que lo hace tan peligroso”, afirma Drake. Drake también afirma que aunque el riesgo es mayor en Hangouts que en la app
de mensajería por defecto, debido a que Hangouts procesa el vídeo para que el usuario no tenga que hacerlo poniéndonos
así en riesgo, en ningún momento hace falta abrir el archivo para que suframos el exploit: ya con recibirlo el smartphone
se encuentra en peligro.
