Stagefright: Código de ataque que explota errores críticos de Android es ahora publico

En el mes de Agosto fue descubierta una vulnerabilidad por Joshua Drake, la cual según se comenta podría afectar a 950 millones de teléfonos que cuentan con el sistema operativo Android, pero el decidió no publicar el código de ataque mientras esperaba que Google tuviese ya listo un nuevo parche.

Según lo que se comenta desde hace cuatro meses cuando fue por primera vez descubierta en forma privada esta serie de errores, el código malicioso puede atacar vulnerabilidades en una biblioteca multimedia conocida como libstagefright, causando que los usuarios más desprevenidos sean infectados.

Stagefright ataque de codigo malicioso a dispositibos con Android

Hasta el momento no se ha descubierto un parche que pueda poner fin a esto, se han lanzado parches para algunas aplicaciones especificas como Hangouts y mensajes multimedia en donde se ha bloqueado el procesamiento automático de los archivos multimedia, esto sin duda ha logrado que la situación se mejore mucho a favor de los usuarios, ya que solventa una de las problemáticas que podrían generar un peor escenario, pero aun se sigue luchando con casos como que el usuario sea llevado mediante la navegación hacia un sitio web malicioso.

Lo que se está haciendo para solventar los problemas que esto podría ocasionar, es que nueve de cada diez móviles con android han sido actualizados con una tecnología llamada: “address space layout randomization” (ASLR), con el cual las aplicaciones son cargadas en diferentes espacios de la memoria sin seguir un patrón, lo que hace más difícil a los atacantes el poder localizarlas.

Las medidas de seguridad y los parches lanzados hacia los móviles con mayor demanda como los Samsung, HTC, Sony, LG y Nexus, indican según un vocero de Google, que la mayoría de los smartphones se encuentran libres de peligro y que mensualmente se estará actualizando la seguridad en este sistema operativo, por su parte Samsung también se ha pronunciado diciendo que trabajarán en las mejoras de seguridad de sus dispositivos con Android.

Zimperium es una de las empresas que ha logrado aislar este código malicioso y trabajado en los parches para dispositivos Nexus, además ha lanzado una aplicación que permite verificar si ti dispositivo ha sido infectado, puedes descargarla en Google Play.

Hacer una respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies