Disponibles las 1ras actualizaciones contra la mayor vulnerabilidad de Android

Disponibles las primeras actualizaciones contra la mayor vulnerabilidad de Android

Stagefright podría permitir el acceso a los datos privados de millones de teléfonos.

Ya están disponibles las primeras actualizaciones de Android para hacer frente a la mayor vulnerabilidad jamás detectada en este sistema operativo.

Esta vulnerabilidad, denominada Stagefright, podría permitir el acceso a los datos privados de millones de terminales sin que el usuario pueda evitarlo.

Aunque no ha habido afectados de momento, el descubrimiento desató la alerta en Google (desarrollador de Android) y en los usuarios de este sistema operativo.

"Creo que es la mayor actualización de software que se ha visto jamás", dijo Adrian Ludwig, ingeniero jefe de Android en la conferencia de hackers Black Hat, que se celebra estos días en Las Vegas.

Aunque Google ya tenía el parche preparado cuando se anunció la vulnerabilidad, ponerlo al alcance de todos los dispositivos no es inmediato.

Cadena de envíos

La mayor parte de las actualizaciones de Android son enviadas por Google a los fabricantes de teléfonos, como Samsung, y luego a las operadoras de teléfonos antes de llegar a los clientes.

Esta larga cadena implica que la gran mayoría de los teléfonos todavía no han sido actualizados.

Las primeras actualizaciones están disponibles para algunos de los dispositivos Nexus y Samsung Galaxy.

Muchos teléfonos no han sido todavía actualizados.

En el caso de Google, las actualizaciones se aplicarán a toda la línea Nexus. La primera actualización se puso en marcha el pasado día 5 de agosto.

Otros grandes fabricantes como HTC, Sony y Android One están enviando los parches a sus clientes.

Para saber si un dispositivo es vulnerable, los investigadores que lo descubrieron han creado una aplicación (Stagefright Detector App).

La aplicación informa sobre si el dispositivo es vulnerable y también sobre si es necesario actualizar el sistema operativo del teléfono.

Si no sabes si tu teléfono es vulnerable, puedes descargar una aplicación.

Si el dispositivo es vulnerable, se recomienda desactivar el servicio de mensajes multimedia MMS hasta que no se actualice el sistema.

El problema llevó a los principales fabricantes de Android –Samsung, LG y Google– a anunciar que proporcionarán actualizaciones de seguridad mensuales.

"Samsung Electronics implementará una nueva actualización que acelera los parches de seguridad cuando se descubran vulnerabilidades. Estas actualizaciones se llevarán a cabo regularmente una vez al mes", anunció la empresa.

Julio 29, 2015 

Descubren una de las peores vulnerabilidades de Android que afecta a millones de teléfonos

Un código malicioso podría acceder a datos y aplicaciones guardados en el teléfono.

Investigadores descubrieron una vulnerabilidad en el sistema operativo Android que permite que un celular pueda ser infectado enviando solo un mensaje.

Atacantes podrían aprovechar este error de código, que puede afectar a millones de terminales, enviando un mensaje con una foto o un video al teléfono inteligente de alguien, sin necesidad de que el que lo recibe lo abra para actuar.

Esta vulnerabilidad afecta a una parte de Android llamada Stagefright, que permite a los teléfonos y las tabletas mostrar contenido de internet.

Por ejemplo, un video malicioso puede ser utilizado para enviar un programa que se pondrá en marcha al ser procesado por el teléfono.

Una vez inflitrado en Stagefright, el código malicioso podría acceder a los datos y las aplicaciones guardados en el teléfono.

Google anunció que produjo un parche para el problema, pero millones de terminales tienen que actualizar su software para poder beneficiarse de ese arreglo.

A partir de la versión 2.2

Los investigadores de la empresa de seguridad en la información de Estados Unidos, Zimpherium, dijeron que el fallo es "extremadamente peligroso".

El fallo es "extremadamente peligroso", según expertos.

Los expertos creen que se trata de una de las peores vulnerabilidades de Android descubiertas hasta ahora y estimaron que afecta a 950 millones de terminales.

"Estas vulnerabilidades son muy peligrosas porque no requieren que la víctima haga nada para ser explotadas", escribieron.

El equipo revelará más detalles en una conferencia de seguridad que se celebrará en Las Vegas la próxima semana.

James Lyne, director global de investigación en seguridad en la compañía Sophos, dijo que el fallo afecta a un "enorme abanico" de teléfonos a partir de la versión 2.2 de Android en adelante.

Sin embargo, muchos dispositivos no incorporan el parche porque los fabricantes de hardware y las operadoras telefónicas tienen que distribuir estas actualizaciones a los clientes y estos pueden rechazar manualmente las actualizaciones.

Google declaró en un comunicado que "esta vulnerabilidad fue identificada en un contexto de laboratorio en antiguos dispositivos con Android y, por lo que sabemos, no ha afectado a nadie".

Julio 27, 2015
Un grave fallo de seguridad en Android afecta al 95% de usuarios
Un grupo de investigadores ha descubierto un nuevo fallo en Android tan grave que afecta al 95% de la población de usuarios y es considerado de los más graves que jamás han existido en la plataforma. El fallo permitiría que un atacante tome control del móvil infectado sin que su usuario tenga que hacer nada, o ni siquiera se entere.

Normalmente los fallos de seguridad que permiten acceso remoto requieren que para ser infectado el usuario tenga que acceder a una página web que contenga el archivo malicioso, o abrir un archivo infectado. Sin embargo, lo grave de este nuevo fallo que ha descubierto el grupo Zimperium es que el usuario no tiene que hacer nada para ser infectado, lo que lo hace extremadamente peligroso y convierte a casi cualquier usuario Android en víctima potencial.

La vulnerabilidad afecta a los usuarios con versión de Android 2.2 a 5.1, y para ser infectado solamente se necesita recibir un vídeo comprimido que contenga el archivo malicioso. Sí, solamente recibirlo, ni siquiera tienes que ejecutarlo (o verlo) para estar en peligro.

Si recibes un vídeo en WhatsApp, por ejemplo, una vez lo descargues ya estarás infectado automáticamente. El caso es peor en la aplicación Hangout de Google que inmediatamente al recibir un vídeo ya lo deja listo para tu visionado (con la intención de ahorrarte unos segundos), lo que quiere decir que si te envían el vídeo por este medio ni siquiera tendrás que descargarlo para ser afectado por la vulnerabilidad.

El grupo de expertos en seguridad explican que por ahora el fallo no ha sido aprovechado por los atacantes maliciosos, y que ya han notificado a Google de su existencia, quienes aseguran que ya tienen un parche de seguridad listo para solucionar el fallo, y que lo enviarán a los fabricantes para que cada uno actualice sus dispositivos. Tomando en cuenta de que hablamos de Android, pasarán meses antes de que todos los modelos estén actualizados, y seguramente muchos dispositivos nunca reciban este importante parche de seguridad. La fragmentación sigue siendo un problema muy grave en materia de seguridad.