Home > Google > Android > Descubren el fallo de seguridad más grande en la historia de Android

Descubren el fallo de seguridad más grande en la historia de Android


Todos saben que el interés de los desarrolladores de malware y elementos maliciosos sobre Android, aumentando cada año la cantidad de estas amenazas a un paso arrollador. Para colmo, el mismo Google es quien les ha facilitado la posibilidad de tener éxito según un descubrimiento de la empresa de seguridad móvil Zimperium.

hangouts

A diferencia de otras situaciones similares, aquí se estaría ante el fallo de seguridad en Android más grave de su historia, afectando a todos los teléfonos por igual y con pocas probabilidades de poder solucionarse. La vulnerabilidad ha sido encontrada por Joshua Drake, un investigador de seguridad que llegó a esta conclusión entre el pasado mes de abril y mayo.

La explicación de la brecha de seguridad se efectúa a través de un vídeo corto con malware en su interior, el cual se aprovecharía del exploit en Android en el mismo momento que llega al teléfono del usuario mediante cualquier servicio típico de mensajería. “Pasaría incluso antes de oír el sonido del mensaje recibido. Eso es lo que lo hace tan peligroso”, indica Drake al respecto.

Por otra parte, se indica que el riesgo es aún mayor al resto en Google Hangouts, ya que este servicio procesa el vídeo para que el usuario no tenga que hacerlo, algo que a fin de cuentas lo pone aún más fácil por no necesitar siquiera de que el usuario abra el archivo para sufrir la intrusión.

Según la empresa, ya se envío el “fix” a Google, quien además lo ha aceptado de buena manera. Sin embargo, las complicaciones de hacer llegar a todos los usuarios esta solución pone un mal panorama de cara al futuro. “Siendo optimistas, entre el 20% y el 50% de dispositivos Android recibirán el fix“, asegura Drake, además de detallar que el culpable no es Google, sino las OEM encargadas de portar sus versiones modificadas y las operadoras telefónicas que frenan el proceso.

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...


Dejá un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *