Los cibercriminales podrían acceder a los teléfonos sin interactuar con
los usuarios debido a una librería que procesa múltiples formatos
multimedia. Una vez dentro, el dueño del teléfono no se daría cuenta.
La firma de investigación Zimperium Labs descubrió una vulnerabilidad en
Android que compromete la seguridad del 95% de los teléfonos
inteligentes equipados con Android, desde la versión 2.2 hasta la 5.1.
Esto implica que el 95% de los dispositivos con este sistema operativo
móvil se encontraría en riesgo.
La vulnerabilidad, denominada
Stagefright, yace en una librería que procesa múltiples formatos
multimedia. Según los investigadores, es la brecha de seguridad más
comprometedora encontrada en Android hasta la fecha.
La
particularidad de este vacío en la seguridad de los móviles Android es
que permitiría a los cibercriminales acceder a los dispositivos sin que
sea necesaria la interacción de la víctima con algún tipo de contenido u
acción. En la mayoría de casos, para que un atacante ingrese a un
equipo, es menester que el usuario objeto del ataque abra un vínculo que
lleva a descargar una pieza de software malicioso o se le pide que
descargue una aplicación infectada.
En el caso de Stagefright, el
atacante podría enviar, a su víctima, un archivo contaminado con un
programa malicioso sin que esta se percate de ello. Con tan solo enviar
un mensaje multimedia (MMS), el cibercriminal podría ingresar a
información privada almacenada en el teléfono.
Joshua Drake, de
Zimperium Labs, indicó a Forbes que reportó el error a Google desde
abril de este año. El gigante informático respondió corrigiendo el error
y enviando la corrección a los fabricantes. Sin embargo, es necesario
que cada empresa del sector de telefonía celular envíe el parche de
seguridad a sus clientes. Drake cree que son pocas las firmas que han
dispuesto la actualización para sus consumidores.
Dado que esta
vulnerabilidad permitiría un control silencioso del dispositivo, son
pocas las recomendaciones que se pueden dar a los usuarios para evitar
ser víctimas de este tipo de ataque. Sin embargo, de acuerdo con
Zimperium Labs, no se ha reportado ningún caso de cibercriminales que
hayan utilizado la brecha de seguridad para robar información.
La
principal recomendación aportada por Zimperium Labs consiste en
preguntarle al fabricante de su teléfono si ya cuenta con una versión
pública del parche de seguridad necesario para impedir un ataque que
aproveche esta vulnerabilidad.
Google, por su parte, recomienda
encriptar tanto los datos del teléfono como los de la tarjeta SD. Esto
se logra en Configuración. En algunas versiones de Android, la opción se
encuentra disponible en el menú Seguridad. En otras (depende del
fabricante), debe acceder a Almacenamiento para encontrar la opción de
encriptado de la información.