Encuentran un fallo de seguridad que afecta al 95% de los dispositivos con Android

Investigadores han encontrado una vulnerabilidad en los dispositivos Android que permite a los hackers acceder remotamente a los dispositivos sin que el ...
publicado por
conectica avatar photo
hace karma
1,30

Investigadores han encontrado una vulnerabilidad en los dispositivos Android que permite a los hackers acceder remotamente a los dispositivos sin que el propietario sepa que su teléfono ha sido comprometido.

Esta falla afecta a un 95% de los dispositivos Android que corran la versión 2.2 a la 5.1 de acuerdo con información de la firma de seguridad Zimperium.

La firma menciona que se encontraron diferentes vulnerabilidades en el framework. Aparentemente, con el teléfono de una persona, el hacker puede mandar un archivo vía MMS que les de entrada al dispositivo. Lo que es más importante, el propietario del equipo tal vez nunca lo sepa. Los hackers podrían mandar un troyano mientras en dueño del equipo está durmiendo, tener acceso a su teléfono y luego borrar la evidencia de que el equipo fue hackeado. Una vez que el exploit ha sido completado, el hacker puede remotamente operar el micrófono del smartphone, robar archivos, leer email y obtener información personal.

A decir de Zuk Avraham, jefe de tecnología de Zimperium, “estas vulnerabilidades son extremadamente peligrosas, debido a que no requieren que la víctima haga algo para activar el virus. A diferencia del pishing, donde la víctima necesita abrir un archivo PDF o un link envíado por el atacanque, esta vulnerabilidad puede ser activada mientras estas durmiendo. Antes de despertar, el atacante removería cualquier signo de que el dispositivo ha sido comprometido y tu podrás continuar con tu día normal -con un teléfono infectado con un troyano.”

Google ha aplicado algunos parches para Android, pero para la gente de Zimperium, los propietarios deberían ser un poco más proactivos con sus equipos, ya sea recurriendo a sus compañías de telefonía o a los fabricantes para obtener las actualizaciones necesarias.

La firma de seguridad presentará los resultados de su investigación en la conferencia de seguridad Black Hat 2015 para el mes de agosto, por lo que Google podría tener más tiempo para revisar su software y aplicar las actualizaciones necesarias.

Fuente: conectica.com.mx