¿Un MMS podría poner en riesgo la seguridad en Android? ¿Qué está pasando?
En estos momentos circula una noticia sobre Android y, más concretamente, sobre un problema de seguridad que podría afectar a millones de dispositivos basados en el sistema operativo desarrollado por Google.
De hecho, se sabe que técnicos de la empresa de ciberseguridad «Zimperium Mobile Security» han identificado seis nuevas vulnerabilidades en el sistema de seguridad de Android. El hecho de que se hable de ello con tanta urgencia y preocupación se explica por la circunstancia de que se ha llegado a la conclusión de que bastaría con un simple MMS para explotar estos puntos débiles.
Los ingenieros de Zimperium han aislado algunas amenazas, atribuyéndolas a la recepción de un MMS capaz de «abrir las puertas» del sistema operativo y, por lo tanto, entregar todos los datos del smartphone a quien realiza el ataque hacker.
El motivo, explicado en términos sencillos, se ha desvelado ilustrando el propio mecanismo de recepción de MMS en Android.
El mensaje multimedia llega a su destino de forma automática, incluso sin el consentimiento explícito del destinatario para abrir el MMS.
Esto ocurre porque los MMS se reciben a través de Hangouts, que de hecho permite la recepción automática, sin la verificación previa o la aceptación previa por parte del usuario. Este modo se implementó hace mucho tiempo, con el fin de permitir al usuario tener una vista previa inmediata del MMS recibido.
Sin embargo, en el caso de estos peligrosos MMS, la recepción automática también activa la ejecución de código – en este caso, malicioso – sin que el proceso pueda ser detenido de ninguna manera.
De hecho, la simple llegada del MMS, según las condiciones recién explicadas, «lanza» un programa vírico específico, cuyo nombre es Stagefright.
Una vez que esto sucede, el remitente podrá acceder libremente al dispositivo Android afectado.
Esto, en resumen, es lo explicado por los técnicos de «Zimperium Mobile Security», que descubrieron y aislaron Stagefright hace unos meses, en abril.
El equipo de Google está, por tanto, alertado y se esperan parches que puedan solucionar estas vulnerabilidades de seguridad que podrían causar problemas a millones de personas en todo el mundo, dada la extrema facilidad de propagación de la amenaza.
Sin embargo, parece que por el momento la situación está bajo control, según lo declarado oficialmente por Google: «Esta vulnerabilidad fue detectada en laboratorio en dispositivos Android antiguos y, por lo que sabemos, nadie ha sido afectado por el virus. Tan pronto como nos enteramos, nos activamos inmediatamente para enviar un bug fix a nuestros socios para ofrecer protección a los usuarios».
Mantengan las antenas bien altas, por tanto, pero con alarma reducida, según esta declaración.
Sé el primero en comentar