Google lanza el parche de seguridad que corrige la vulnerabilidad Stagefright 2.0 en Android

Escrito por Claudio Valero
Actualidad

La vulnerabilidad Stagefright, que puso en jaque al ecosistema Android, ha vuelto en su versión 2.0, aprovechando los archivos de audio para instalar código malicioso en el terminal. Google ha tardado poco menos de una semana en lanzar el parche de seguridad que corrige Stagefright 2.0 en Android y podrá descargarse como actualización OTA en los terminales Nexus.

Hace sólo cinco días os contábamos la aparición de una nueva vulnerabilidad Stagefright en Android, esta vez aprovechando un archivo de audio MP3 o MP4 para implantar malware en el propio terminal. Sólo con visitar una web donde esté alojado el fichero en cuestión, el móvil quedará infectado automáticamente. Este problema de seguridad amenaza, según Zimperium zLabs, a un número de personas entre los 950 millones hasta los 1.400 millones, la base de usuarios del sistema operativo de Google.

virus android

Actualización para los Nexus

Google se ha dado mucha prisa en lanzar la última variante de la vulnerabilidad Stagefright al liberar una actualización OTA (Over-the-air) para los dispositivos Nexus. En este enlace tenemos más detalles sobre el parche de seguridad de octubre para los terminales Nexus, que además de cerrar Stagefright 2.0, acaba con un total de 30 vulnerabilidades. Entre ellas, 14 relacionadas con Stagefright, 5 que permitían la ejecución remota de código, 8 de escalado de privilegios y 2 de denegación del servicio.

Cómo actualizar tu Android, aunque no haya actualización oficial

¿Y el resto de fabricantes?

Google ha demostrado que es posible reaccionar rápidamente ante un problema de seguridad de la magnitud de Stagefright y lanzar un parche de seguridad a los pocos días. Pese a ello, las palabras del CEO de HTC de ayer deben dejar algo preocupados a los usuarios de terminales de esta firma. Jason Mackenzie aseguró que no es realista lanzar parches de seguridad todos los meses.

Estas palabras reabren el debate sobre las actualizaciones en Android. A buen seguro que a los usuarios no les ha hecho demasiada gracia conocer el pensamiento del CEO de HTC, más aún cuando los que tengan un terminal Nexus ya han recibido este parche. Desconocemos los planes de otras marcas para corregir Stagefright 2.0 aunque esperamos que no sean tan pesimistas como los de HTC.

Quizá te interese…

Android 6.0 Marshmallow disponible para los Nexus, cómo instalar

BlackBerry hace el ridículo en la presentación de su primer móvil Android

Este malware para Android está infectando más de 600.000 dispositivos al día

Fuente > thehackernews

Continúa leyendo
Comentarios
2 comentarios
  1. Demodj 06 Oct, 15 5:06 pm

    Con esto queda demostrado por que el sistema operativo android es algo que no tiene futuro a no se que google se encargue de actualizar todos los dispositivos.

    Es su sistema operativo y como tal debería de hacerse cargo como hacen apple o microsoft.

    Android es el negocio de las marcas y google esta permitiendo que las marcas se rían de las personas que compran android.

    Cada año sacan móviles nuevos y dejan abandonados móviles totalmente actualizables con potencia de sobra por que los nuevos dispositivos solo traen el nuevo android como reclamo.

    Compre un solo móvil android pero nunca mas. Tener el mayor numero de aplicaciones no es sinónimo de calidad y a la vista esta. Prefiero tener mas seguridad y saber que mi móvil no es vulnerable cada 2 semanas.

    Google debería cuidar mas a sus usuarios y no solo a los que compran un nexus.

    Saludos.

  2. yevon 06 Oct, 15 9:24 pm

    Yo lo que no entiendo es porqué Android no puede variar de una vez por todas para que se pueda actualizar parcialmente sin necesidad de que ello afecte a los drivers etc. Antes que los telefonos tenian 512 mb de almacenamiento pues vale, pero ahora el que menos viene con 16 gb. Si el sistema operativo se comiese 5 pero se acabara con estos problemas, tampoco sería tan malo.