Y decimos desastre por la magnitud del agujero de seguridad, por el volumen de usuarios al que afecta y porque el usuario, para que su terminal quede infectado, no tiene que abrir un archivo ni linkar con una dirección web, simplemente no tiene que hacer NADA, y todo esto, incluso podría pasar sin que el usuario se entere y dejando un mínimo rastro.
Es uno de los fallos de seguridad más grandes encontrados a lo largo de la vida de Android, y es que esta vulnerabilidad permite que un tercero pueda acceder y controlar un terminal infectado. ¿Cómo se ha infectado el Terminal? tan solo con el hecho de recibir un video, no verlo, ni descargarlo, ni acceder a él, solo recepcionarlo.
Ha sido el grupo zimperium “dedicado a la seguridad en dispositivos móviles” quien ha sacado a la luz este fallo en la Seguridad de Android. Por su parte, Google no ha negado que el fallo existe (¿Quién se atrevería a decir que no a Joshua Drake?) y la realidad es que afecta a versiones de Android desde la 2.2 a 5.1, por lo tanto, casi cualquier usuario de Android se convierte en el blanco perfecto.
El video podría llegarnos de varias maneras, para que os hagáis una idea, vemos un ejemplo. Con la aplicación Hangouts de Google cuando recibe un video lo deja preparado para que directamente lo veamos, así que sin ni siquiera descargarlo voluntariamente, ya estaríamos infectados.
Además, el propio código malicioso que incluye el video, podría borrar su rastro, por lo que no quedarían apenas pruebas de la infección, o que sepamos cómo detectar por el momento.
En la siguiente imagen vía http://blog.zimperium.com/ vemos un ejemplo de como a través del sistema de Mensajería de Hangouts estaríamos infectados.
Otros sistemas de mensajería con previsualización, nos podrían dejar expuestos de la misma forma. Este fallo en la seguridad de Android fue reportado por Zimperyum a Google en Abril, pero hasta ahora, los usuarios no sabíamos nada de ello. Aunque se insiste en que de momento no se han sufrido ataques por esta vulnerabilidad, su subsanación es de primera prioridad y Google afirma que ya tiene un parche el cual está distribuyendo a los fabricantes para que puedan incorporarlo en las actualizaciones de sus sistemas, y sí que parece que están actuando con rapidez, ya que ya hoy, Zimperum agradecía a Google su premura en la creación y liberación del parche así como Google agradecía a Zimperium la detección del error.
La responsable es la librería Stagefright , una librería multimedia incluida en el sistema operativo Android que reproduce los formatos multimedia más populares, esta librería la comparten todas las versiones de Android desde la 2.2 a la 5.1 y solo quedan protegidos aquellos teléfonos cuyo Firmware incluya seguridad adicional.
¿Y qué pasa con mi Teléfono con Android?
Aunque se ha reaccionado con rapidez, el problema es el numero versiones de Android a las que afecta, ya que con más de año y medio, muchos fabricantes y operadoras ya son reacios a sacar actualizaciones de sus sistemas porque están volcados en nuevos dispositivos y versiones de Android. Según los expertos, las versiones desde Froyo (2.2) a Jelly Bean (4.1 / 4.3) serán las más afectadas por falta de actualización debido a la antigüedad del sistema operativo y/o del dispositivo. Por si no sabéis como hacerlo, en cualquier dispositivo con Android, en ajustes, encontrareis un aparatado que se llama acerca del teléfono, y en el podréis ver la versión de sistema operativo que tenéis instalada, lo mismo en las Tablets. Dependiendo el fabricante y la versión de Android puede cambiar un poco pero lo encontrareis siempre en ajustes.
Ahora lo que toca es ponernos en contacto con fabricantes y operadoras para preguntar si nos aportan actualización para solventar este fallo de seguridad de Android así como estar al tanto de lo que Google y Zimperium nos vayan aportando sobre el tema. En Serinfor somos proveedores y técnicos de Smartphones en Bilbao, y podemos asesorarte respecto a este y otros problemas relacionados con tus dispositivos.