Millones de teléfonos Android vulnerables a ataques debido a fallas de mensajería

defectos de android

Un simple mensaje de texto puede abrir su teléfono Android a ataques maliciosos. Y no solo su teléfono, sino los de millones de otros usuarios del popular sistema operativo móvil de Google.

Al menos 900 millones de usuarios de Android se enfrentan ahora al riesgo de perder el control de sus teléfonos ante los piratas informáticos tras una divulgación de la empresa de ciberseguridad Zimperium que muestra la facilidad con la que los piratas informáticos pueden acceder a su dispositivo a través de una imagen adjunta a un mensaje de texto.

defectos de android

Un teléfono Android funciona para analizar varios archivos multimedia antes de que el destinatario abra el mensaje. Esa es la configuración predeterminada. Si el mensaje contiene malware, su teléfono puede infectarse inmediatamente después de procesar el mensaje en segundo plano.

Lea también: La personalización OEM en dispositivos Android deja a los usuarios vulnerables a los ataques

Debido a la falla, los atacantes podrán borrar los datos del dispositivo, tomar el control de las aplicaciones instaladas o activar otras funciones como la cámara.

Google reconoció la vulnerabilidad y se comprometió a emitir un parche para la falla hace un par de meses, según Zimperium. El parche prometido estaba destinado a restringir el acceso de los piratas informáticos a las aplicaciones y funciones integradas del teléfono. Pero los expertos creen que muchos atacantes con habilidades avanzadas podrán sortear el obstáculo.

Se cree que los teléfonos Android producidos desde 2010 se ven afectados por el error, desde la versión Froyo hasta la Lollipop. ¡Eso es un buen número de teléfonos Android!

Google aún no ha lanzado un parche para la falla, a pesar de los esfuerzos inmediatos de los investigadores para notificar al gigante del software del error.

Por supuesto que es comprensible desde el punto de vista de un desarrollador. A diferencia de Apple o Microsoft, que pueden implementar soluciones rápidas para cualquier error descubierto en sus sistemas operativos, Google claramente tendrá que pasar por una complicada red de operadores y fabricantes de equipos originales antes de completar la implementación de un parche. En otras palabras, es el ecosistema diverso de Android (las diferentes versiones en uso, la amplia variedad de teléfonos y las pequeñas modificaciones realizadas por cada OEM) lo que impide que Google implemente una solución general.

Afortunadamente para los usuarios de Nexus, ya hay un parche disponible. Nuevamente, eso es bastante comprensible ya que Nexus es el dispositivo casero de Google. Para los usuarios de Samsung y otros teléfonos de terceros, la espera parece llevar algún tiempo. Por el momento, parece que se avecina una gran avalancha de mensajes de texto maliciosos, a menos que Google encuentre un método para enviar actualizaciones de forma remota a teléfonos Android de diferentes fabricantes.

0 Shares