Uno de los nombres propios del pasado verano en el ecosistema de Android fue el de Stagefright, una de las vulnerabilidades más graves detectadas en Android hasta la fecha, la cual le daba a los atacantes acceso remoto a nuestro dispositivo y consiguió dejar huella y marcar un antes y un después en la seguridad del sistema operativo de Google.
Al poco tiempo de conocerse la vulnerabilidad Google se dio prisa en corregirla en Android y el resto de fabricantes en actualizar, aunque dos semanas después Stagefright contraatacó y volvió a sembrar nerviosismo hasta que el problema volvió a ser solucionado. Desde entonces han pasado dos meses, y cuando ya nos creíamos seguros la vulnerabilidad ha vuelto a aparecer.
Stagefright parte III
La voz de alarma la dio ayer la firma de seguridad Zimperium zLabs, que daba a conocer dos nuevas vulnerabilidades presentes en Stagefright igual que los bugs descubiertos en julio. En ambos casos, los atacantes podrían acceder a nuestro móvil haciéndonos visitar alguna página web en con archivos multimedia en los que han insertado código malicioso, ya sean archivos mp3 o mp4.
La primera de estas vulnerabilidades afecta prácticamente a todos los dispositivos Android que se han fabricado y puesto a la venta desde la primera versión del sistema operativo en 2008. La segunda es capaz de conseguir que la primera se ejecute también en cualquier dispositivo con una versión de Android posterior a la 5.0.
Aunque creíamos que Google había corregido con éxito todas las vulnerabilidades relacionadas con Stagefright parece que no ha sido así, y aun hoy prácticamente todos nosotros seguimos siendo vulnerables. Esto quiere decir que todos los intentos anteriores de corregirla no han servido para nada, y que van a tener que buscar otra estrategia para conseguir solucionar el problema.
En cualquier caso, la información relacionada con este tercer descubrimientos de bugs ya ha sido remitida a Google y a los fabricantes, y la empresa del buscador ya está trabajando en un nuevo parche que quieren poner a disposición de todos los usuarios en la actualización de seguridad de este mes de octubre. Hasta entonces seguimos estando expuestos, y aunque esta vulnerabilidad no es tan peligrosa como parece sí que es conveniente tomar algunas medidas de seguridad básicas.
Vía | The Verge
En Xataka Android | Se hace público el código del exploit de Stagefright
Ver 12 comentarios