Como ya muchos deben saber, Android es el sistema operativo más popular del mundo y por ende también es uno de los más afectados en seguridad y privacidad. Normalmente cuando algo grande ocurre Google o el fabricante se encarga de solucionar el error lo más pronto posible y en muchas ocasiones tienen éxito, además que varias de estos problemas son en ciertos casos para determinados usuarios o propietarios de un terminal, pero el problema que ha revelado Zimperium afecta a todos.
Quebrantar la seguridad de un dispositivo Android es relativamente sencillo: el atacante y/o hacker puede acceder a tu smartphone o tablet a través de un MMS enviado a tu teléfono. En este mensaje multimedia estará incrustado un vídeo con código malicioso, que al recibirse se ejecuta y abre la puerta a los hackers. Zimperium afirma que esta vulnerabilidad es responsabilidad directa de Google porque Stagefright, capa encargada de gestionar las tareas multimedias de Android, descarga y ejecuta automáticamente el vídeo adjunto, por lo cual el código se activa y tu dispositivo con Android queda vulnerado.
Zimperium asegura haber notificado a Google sobre el fallo de seguridad y que estos lo solucionaron en su versión con AOSP, la vulnerabilidad afecta a 95% de dispositivos con Android y solo puede ser solucionado con una actualización que ‘parche’ el error, lo malo es que esta debe llegar al 95% de teléfonos y todos sabemos que esta no llegará ni al 20%. ¿Por qué? El ritmo de actualizaciones en Android es bastante lento, porque primero Google se encarga de actualizar a una nueva versión, luego estos envían el contenido a las marcas y luego ellas se encargan de distribuirlo a sus móviles, siento en estos últimos un caso especial porque luego estas actualizaciones deben pasar por aprobación de las operadoras, algo que no vemos en iOS. Por lo cual una actualización rápida por parte de Google no solucionará el problema en gran medida. Otros sistemas operativos como PrivatOS y Firefox también han sido afectados, pero al tener menos usuarios y dispositivos ya enviaron actualizaciones para solucionar la vulnerabilidad.
Si bien hay un posibilidad mínima que esta vulnerabilidad afecte a dispositivos de la región, esto no quiere decir que estemos ajenos a esta vulnerabilidad. Solo basta que un par de avispados hackers se pongan a trabajar y listo.
Dejar una respuesta