Más problemas en Android, un nuevo bug afecta desde Gingerbread a Lollipop

Share this…

El verano no está sentándole muy bien al sistema operativo móvil Android en lo que a vulnerabilidades descubiertas se refieren. Si hace poco Starefright hacía saltar todas las alarmas al poner en riesgo a 950 millones de dispositivos en todo el mundo, ahora un nuevo problema de seguridad ha dejado expuesto a otros tantos terminales que corren sistemas operativos Android 2.3 Gingerbread o posteriores. Este nuevo problema permitiría a un atacante informático instalar malware de manera remota.

Los problemas de seguridad en los dispositivos móviles no son una novedad pero cada vez las técnicas son más sofisticadas y difíciles de detectar. Así ha ocurrido con el último descubrimiento de los analistas de seguridad de la empresa Trend Micro, quienes han destacado un nuevo problema en Android que volvía a poner en riesgo a millones de dispositivos.  De nuevo los hackers volvían a tener las puertas abiertas de teléfonos móviles que corran las distintas versiones del sistema operativo de Google.

Google se ha dado prisa esta vez en desarrollar un parche para corregir la vulnerabilidad CVE-2015-3842 aunque ya vimos con Starefright como las medidas adoptadas por la compañía de Mountain View no fueron tan contundentes como la esperada. Ahora, solo falta que cada uno de los fabricantes de smartphones lancen esta solución para sus terminales y puedan proteger a los usuarios.

Más problemas en Android, un nuevo bug afecta desde Gingerbread a Lollipop

Otra vulnerabilidad que afecta a todo el ecosistema Android

Como han demostrado los chicos de Trend Micro mediante el desarrollo de una aplicación PoC (Proof of concept) que permite explotar la brecha de seguridad, un atacante podría obtener acceso remoto al dispositivo a través del envío de un mensaje multimediaespecíficamente creado para este oscuro propósito, algo que le abriría las puertas del terminal para instalar cualquier tipo de malware en el teléfono móvil. El problema ha sido generado por el componente AudioEffect que provocaría el crasheo del teléfono.

  • Foro de telefonía móvil y smartphones

Las consecuencias que se pueden derivar de esto pueden ser desde el acceso no autorizado a información personal, robo de claves o cualquier tipo de amenaza derivada de una pieza de malware instalada sin nuestro conocimiento en el terminal. Por el momento no se han detectado casos de usuarios que hayan sufrido este ataque pero aunque Google ha creado el parche para ponerle solución, el riesgo es latente y conviene extremar la precaución hasta que nuestro fabricante no nos permita actualizar para ponerle remedio en nuestro móvil.

Fuente:https://www.adslzone.net/