Nueva vulnerabilidad de Android, esta vez más grave
Estamos viviendo unos días convulsos negativamente en lo que a seguridad y privacidad de Android respecta. Tras descubrir el fallo de seguridad más graveque se ha visto en la plataforma, por el cuál básicamente se pone en riesgo la seguridad de nuestros terminales a través de un vídeo corto con malware en su interior, lo que hace su propagación extremadamente sencilla.
Hoy, de manera similar a la presentada por Zimperium, Trend Micro informa sobre una vulnerabilidad de Android que afecta a todos los dispositivos que se encuentren entre la versión 4.3 Jelly Bean y Android 5.1.1 Lollipop, la última disponible.
Google es conocedora de la vulnerabilidad de Android, ya que fue reportada en mayo. Pese a ello, la compañía de Mountain View aún no ha enviado un parche al Android Open Source Project, por lo que todos las terminales que se lancen a día de hoy seguirán llegando con sin solucionar el problema. El funcionamiento del exploit es relativamente sencillo, y puede ser activado de dos maneras. Con aplicaciones instaladas en el terminal o mediante una página web creada con la intención de comprometer la estabilidad del terminal. Porque sobre estabilidad es la problemática. La aplicación contiene un archivo multimedia MKV malicioso que se ejecuta al arranque y provoca un funcionamiento errático en el sistema. Con un MKV leído por Chrome, el efecto es similar.
Fuente: hipertextual.com/