Noticias y Nuevos Productos

Mil millones de dispositivos Android afectados por Stagefright

Mil millones de dispositivos Android afectados por Stagefright

Los riesgos de estas vulnerabilidades, bautizadas como Stagefright 2.0, conllevan la ejecución de código remoto y la escalada de privilegios, permitiendo a un atacante tomar el control de dispositivo comprometido, señalan investigadores de Zimperium.

El pasado agosto, Joshua Drake investigador de Zimperium, publicó datos sobre vulnerabilidades Android detectadas en el  motor de reproducción multimedia Stagefright, aseguró que él y otros encontrarían más fallas e informarían al equipo de seguridad Android de Google. Pues bien, Drake acaba de informar del hallazgo de dos nuevas vulnerabilidades en Stagefright, una que se remonta a la primera versión de Android, y una segunda vulnerabilidad que se introdujo en Android 5.0. Las fallas afectan a más de mil millones de dispositivos Android, la mayoría de ellos en circulación.

Los riesgos de estas vulnerabilidades, apodadas Stagefright 2.0, son casi idénticos a las de la falla de Stagefright original; la única diferencia es que el vector de ataque para la primera vulnerabilidad ha sido parcheado. De producirse, los exploits permitirían la ejecución remota de código y una escalada de privilegios, permitiendo a un atacante tomar el control de un dispositivo comprometido, y tener acceso a los datos personales y fotos almacenadas en el teléfono, tomar fotos, grabar conversaciones, filtrar correo electrónico y SMS / MMS, y cargar aplicaciones adicionales. "Es tan peligroso como Stagefright 1.0", aseguran desde Zimperium.

Mientras que el primer fallo Stagefright fue parcheado rápidamente por parte de Google y desplegado por los operadores y fabricantes de teléfonos, las actualizaciones para estas dos vulnerabilidades aún no están disponibles para el público en general. Según fuentes de Google, los parches serán suministrados a los usuarios de Nexus y se incluirán en la próxima actualización mensual de seguridad de Android programada para el 5 de octubre.

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>