La vulnerabilidad Stagefright que puso en jaque a todo el ecosistema Android no ha desaparecido del todo y vuelve a amenazar a los teléfonos móviles de todo el mundo que usan el sistema operativo Android mediante un exploit para instalar código malicioso en el terminal a través de archivos de audio, incluso al visitar una página web desde el smartphone.
Tanto los desarrolladores de sistemas operativos móviles como los propios fabricantes de telefonía saben que hoy en día deben ofrecer al usuario un producto que pueda protegerles de las múltiples amenazas que cada día ponen en riesgo la integridad del dispositivo y lo que es aún más grave, pueden dejar al descubierto nuestros datos e información privada. El pasado mes de julio, Stagefright se convertía en uno de los problemas de seguridad más graves de los últimos años ya que afectaba a casi mil millones de dispositivos móviles Android en todo el mundo. Tanto la propia Google, como los fabricantes de telefonía e incluso las operadoras, trabajaron mano a mano con la compañía de Mountain View para tratar de desarrollar un parche lo antes posible con el que solucionar este problema.
La vulnerabilidad Stagefright esta vez consiste en implantar malware en un archivo de audio en formato mp3 o mp4. Cuando el usuario visite una web donde esté alojado dicho archivo o simplemente lo precargue a través de Android, el teléfono móvil quedará infectado. Esta función de precarga está habilitada en numerosas versiones de Android, por lo que en este aspecto reside la principal amenaza sobre tantos usuarios en riesgo. Incluso una red Wi-Fi pública puede ser infectada con el virus si este has sido el objetivo del atacante.
Stagefright amenaza a más de 1.000 millones de Android
Stagefright en un principio permitía a un atacante infectar un teléfono a través de mensajes de texto y mensajes multimedia, una situación que mantuvo en riesgo durante dos semanas a los terminales Android desde que se dio el aviso. Incluso a las pocas semanas los investigadores de Exodus Intelligence pudieron replicar el exploit a través de un archivo mp4 modificado enviado vía MMS.
Ahora el problema vuelve a la palestra tal y como han informado desde Zimperium zLabs puede afectar a un rango de personas que iría desde los 950 millones hasta los 1.400 millones que formarían toda la base de usuarios del sistema operativo de Google que espera para la próxima semana la llegada de Android 6.0 Marshmallow con el objetivo de ofrecer mucha más seguridad. Pero ahora, tendrá que compaginar el lanzamiento con la creación de un parche que corrija este nuevo problema.