Android es el sistema operativo móvil más popular en la Tierra: Alrededor del 80 por ciento de los teléfonos inteligentes se ejecutan en él. Y, según los expertos de seguridad móvil de la firma Zimperium, hay un enorme agujero en el software -uno que permitiría a los hackers irrumpir en el teléfono de alguien y controlarlo, con sólo saber el número del teléfono.


En este ataque, el objetivo no tendría que abrir un archivo adjunto o descargar un archivo comprometido. El código malicioso tomaría el control de inmediato, en el momento que reciba un mensaje de texto.


El ingeniero en jefe de Google para la seguridad de Android, Adrian Ludwig, confirmó que se ha evaluado la gravedad de la vulnerabilidad como “alto”, definido como permitir que “ejecución de código remoto sin privilegios (ejecución en un nivel de privilegio que las aplicaciones de terceros pueden obtener a través de la instalación)” y dando al código “acceso local al sistema de datos/permiso de nivel de firma o capacidades sin permiso.”


El mecanismo de ataque explota una característica de Google Hangouts diseñado para simplificar la experiencia de visualización de vídeo.


EN TÉRMINOS MÁS DOMINICANOS: TE J*** TU SMARTPHONE


Hay dos buenas noticias. En primer lugar, no hay evidencia de que la vulnerabilidad todavía está siendo explotada. En segundo lugar, la firma Zimperium suministró detalles completos a Google -junto con parches para cerrar el agujero de seguridad- y la compañía dice que las ha aceptado.


La mala noticia es que incluso cuando Google emita los parches, solamente llegarán al 20-50% de los dispositivos existentes. Google no puede actualizar la mayoría de los dispositivos de forma automática, ya que depende de otros fabricantes y compañías de teléfono para instalar la corrección.


No hay nada que un usuario final puede hacer para protegerse contra el problema, pero sugiero que aceptes las actualizaciones de Android en cuanto se te ofrezcan por el fabricante.


Fuente: GikPlus