Descubren el mayor fallo de seguridad en Android que afectaría al 95 por ciento de los usuarios

A través del blog de la compañía , Drake alerta que cualquiera puede ser víctima de este fallo de seguridad ubicado en la librería Stagefright . Un ciberdelincuente puede adentrarse en el teléfono de un funcionario, ministro o altos ejecutivos sin ser detectado. Todo gracias a un vídeo que ni siquiera necesitas ejecutar: basta con que simplemente llegue al « smartphone » de la víctima, sin la necesidad de ejecutarlo o descargarlo.

«Creemos que es la peor de las vulnerabilidades en Android descubierta hasta la fecha», explica la compañía, pues existe desde la versión 2.2 de Android . «Estos problemas en el código de Stagefright exponen críticamente el 95% de los dispositivos Android, es decir, unos 950 millones de dispositivos ».

Zimperium asegura que los atacantes tan solo necesitan un número de teléfono para ejecutar de forma remota un código a través de un archivo multimedia especialmente diseñado para ser entregado a través de MMS u otros sistemas de mensajería como Hangouts. Incluso, el mensaje podría ser borrado antes de ser abierto. «El usuario tan solo vería la notificación», indica la compañía, que a su vez recuerda: « Estas vulnerabilidades son extremadamente peligrosas porque no requieren que la víctima haga nada ».

Según Zimperium, Google ha sido alertada de este fallo de seguridad y en 48 horas lanzará nuevas actualizaciones del sistema para corregir dicha vulerabilidad.