Buenos Aires, 28 de julio.- Joshua Drake, investigador de seguridad en Zimperium, una compañía experta en seguridad, descubrió el que podría ser el mayor fallo jamás detectado en Android. Esto podría afectar a un 95% de los usuarios a quienes podrían hackearles el teléfono para sacar su información.
A través del blog de la compañía, Drake alertó que cualquiera puede ser víctima de este fallo de seguridad ubicado en la librería Stagefright.
Cualquier hacker puede entrar al teléfono de quien sea con un video que ni siquiera necesita ser ejecutado o descargado. Con que el archivo simplemente llegue al smartphone de la víctima es suficiente para que el sistema sea vulnerado.
"Creemos que es la peor de las vulnerabilidades en Android descubierta hasta la fecha", explicó la compañía, pues existe desde la versión 2.2: "Estos problemas en el código de Stagefright exponen el 95% de los dispositivos Android, es decir, unos 950 millones de dispositivos".
Zimperium aseguró que los atacantes sólo necesitan un número de teléfono para ejecutar de forma remota un código a través de un archivo multimedia que se entrega a través de MMS u otros sistemas de mensajería. Incluso, el mensaje podría ser borrado antes de ser abierto.
"El usuario tan sólo vería la notificación", indicó la compañía, que a su vez recordó: "Estas vulnerabilidades son extremadamente peligrosas porque no requieren que la víctima haga nada".
Según Zimperium, Google ha sido alertada de este fallo de seguridad y en 48 horas lanzará nuevas actualizaciones del sistema para corregir dicha vulnerabilidad.