Google dice que la falla Stagefright no afectó a ningún usuario
«La vulnerabilidad fue detectada en un laboratorio y, hasta donde tenemos conocimiento, nadie se vio afectado. Ni bien fuimos notificados del problema tomamos acciones inmediatamente y enviamos una solución a nuestros socios para proteger a los usuarios», contaron a Clarín desde Google.
La falla en cuestión fue detectada por la compañía de seguridad Zimperium y anunciaba que podría afectar al 95% de los usuarios de Android. Joshua Drake, director del equipo, explicó que el agujero en la seguridad está en el reproductor de medios nativo de Android (Stagefright) y permitiría a un tercero controlar las funciones del celular una vez infectado. Y lo que es peor, los atacantes solo necesitarían el número de teléfono celular y enviar un archivo multimedia como un video, vía MMS o mediante aplicaciones como Hangouts, para acceder al dispositivo.
«Este tipo de vulnerabilidades son extremadamente peligrosas porque no requieren que la víctima haga nada para recibir el ataque», explican en el blog de Zimperium y dan a entender que el usuario ni siquiera tiene que darle play al video para ser hackeado.
Stagefright es una librería de medios que se encarga de gestionar varios formatos para que el usuario pueda ver vídeos o escuchar música en su smartphone. Aquellos dispositivos con versiones de Android anteriores a Jelly Bean 4.1 (un 11%) son los que tienen mayor riesgo de ser víctimas de este ataque. Sin embargo, el fallo afectaría a todos los dispositivos desde la versión 2.2 Froyo hasta la más reciente Android 5.1.1.
Fuente: clarin.com