miércoles, 29 de julio de 2015

Expertos israelíes ponen al descubierto catastrófica vulnerabilidad de Android.

tecnología israelí
No importa si sos el presidente o primer ministro, un funcionario de gobierno en temas de seguridad, ejecutivo de una gran compañía, o administrador de IT. Si usas un teléfono basado en Android es posible hackearte sin mayores esfuerzos, sin que hagas nada en particular, sin que te enteres y sin dejar rastros.

La empresa de seguridad informática Israelí Zimperium reporto en su blog que ha puesto a descubierto una falla del sistema operativo Android de Google, que puede permitir a piratas informáticos tomar el control de los smartphones con solo enviar un mensaje MMS (mensaje con contenido multimedia).
“Los atacantes no necesitan más que tu número telefónico, y utilizándolo pueden ejecutar programas remotos a través de un archivo especialmente diseñado para ello y entregado por MMS”, un mensaje de texto con contenido multimedia, como por ejemplo un video.

android 2

android3

La firma precisó que el mensaje utilizado para el ataque también puede ser borrado antes que el dueño del smartphone lo lea, según hallazgos de uno de sus responsables del informe.
Construido sobre decenas de gigabytes de código fuente del proyecto de código abierto Android (AOSP), el sistema operativo lleva un código en su interior llamado Stagefright, que es una biblioteca multimedia que procesa varios formatos de medios populares.
Los expertos israelíes salieron a bucear en los rincones más profundos del código de Android y descubrieron lo que creemos que es el peor de las vulnerabilidades Android descubiertas hasta la fecha.
Estos problemas en el código Stagefright exponen críticamente el 95% de los dispositivos Android, 950 millones de dispositivos.
La investigación, que se presentará en EE.UU. el 5 de agosto ha encontrado múltiples vulnerabilidades de ejecución remota de código que pueden ser explotadas mediante diversos métodos, el peor de los cuales no requiere ninguna interacción del usuario.
A diferencia del phishing, donde la víctima tiene que abrir un archivo PDF o un enlace enviado por el atacante, esta vulnerabilidad puede ser activada mientras la victima duerme.
Antes de que te despiertes, el atacante ya habrá eliminado todos los signos de que el dispositivo está en peligro y vos te vas a despertar y continuar tu día como siempre, pero con un teléfono troyanizado.

android1
 
No obstante, al parecer los ciberpiratas no se han aprovechado de la falla todavía. La empresa Zimperium aseguró haber informado a Google del problema y le proporcionó parches de seguridad para corregir el error, “pero lamentablemente esto es sólo el inicio de lo que será un muy largo proceso de actualización”.
Las actualizaciones de Android en los aparatos que utilizan el software son controladas por los fabricantes de celulares, y a veces por las operadoras telefónicas.


 

Te gusta latamisrael.com?

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.