Una vulnerabilidad en Android pone en peligro el 95% de los dispositivos
El problema lleva circulando meses, se ha hecho público ahora y las soluciones tardan en llegar
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/prisaradio/6DJLIMM255PHDPHHL2BO64YBYQ.jpg)
Los expertos la califican esta vulnerabilidad como la peor en Android. / Getty Images Naveen0301
Madrid
Google ha admitido la existencia de un problema con la seguridad de Android que pone en peligro casi la totalidad de los dispositivos que utilizan el sistema operativo. El problema afecta a todos los que utilicen versiones que vayan desde la 2.2 hasta la 5.1 (la última en salir). Como resultado, un 95% de todos los terminales estarían en riesgo de ser infectados. Estos son los cálculos que se han hecho teniendo en cuenta que existen cerca de mil millones de aparatos tecnológicos con Android en todo el mundo (incluyendo a las tablets).
Al parecer, la alarma habría saltado hace cuatro meses, pero no se ha hecho pública hasta ahora. La encargada de descubrir la incidencia y dar el aviso fue la empresa Zimperium, dedicada a la consultoría en seguridad móvil. Según las investigaciones realizadas por la citada compañía, el foco de la vulnerabilidad es la librería multimedia Stagefright , en concreto, todo lo referido a su código.
/cloudfront-eu-central-1.images.arcpublishing.com/prisaradio/7WPVCLORRFJZHKIKVTJA7L3SJY.jpg)
Una muestra de un MMS en Android. / HTC
Sus descubridores creen que es ‘’la peor vulnerabilidad descubierta hasta la fecha’’. Según comenta David Sánchez, ingeniero experto en seguridad informática, ‘’lo que diferencia a esta vulnerabilidad del resto es que no necesita la interacción del usuario’’. El proceso de infección comenzaría cuando alguien nos enviase un MMS con código malicioso. En el momento en que fuese recibido, explotaría una vulnerabilidad en la librería Stagefright (encargada de procesar este tipo de mensajes). A partir de ese momento, el atacante tendría el completo control del dispositivo. Todos nuestros datos, contraseña o acceso a las distintas aplicaciones estarían abiertos a los hackers.
Las posibles soluciones
No se tiene claro si la infección podría llegar a partir de otras vías, como servicios de mensajería instantánea. En cualquier caso, Sánchez recomienda deshabilitar la recepción de MMS en nuestros dispositivos.
No obstante, ‘’la solución clave sería la actualización’’. Es decir, instalar las últimas actualizaciones de Android en nuestros dispositivos. Sin embargo, el proceso no es tan sencillo. Los parches dependen de Google, que se los transmite posteriormente a los fabricantes. Sánchez advierte que ‘’puede demorarse mucho, depende de la capacidad del fabricante para hacerlo’’. La situación es compleja puesto que hay dispositivos a los que los fabricantes ya no ofrecen soportes de actualización. Por esto, los expertos dudan de una subsanación completa del problema.
De momento, Google ya ha anunciado que la próxima semana va a probar con las actualizaciones de Android en los dispositivos Nexus. Pese a la alarma que pueda suscitar este tan prolongado incidente, lo cierto es que no se tiene conocimiento de que haya sido utilizado por hackers de forma malintencionada.
