agujero seguridad android

La mayoría de smartphones que se encuentran en funcionamiento en la tierra lo hacen con Android, pues es para muchos el mejor sistema operativo con el que se puede equipar un teléfono móvil, pues nos permite personalizarlo al máximo, además de la cantidad de cosas que podemos hacer con él gracias a las apps de todo tipo que podemos descargar.

Sin embargo no todo es bueno en Android, pues los expertos de seguridad de Zimperium aseguran que existe un agujero en la seguridad del sistema operativo que permitiría que los ciberdelincuentes hackearan nuestro Android con un simple texto que nos harían llegar en un mensaje, por lo que sería suficiente con saber nuestro número de teléfono para poder atacar nuestro terminal.

Para infectar nuestro teléfono bastaría con que nos enviaran un archivo corrupto que contiene un código malicioso, por lo que una vez lo recibiéramos y lo guardáramos en nuestro Android ya no habría vuelta atrás, por ejemplo: Un hacker envía un vídeo con código malicioso a un usuario, y una vez este reciba el vídeo y lo descargue en su terminal, ya estará infectado, sin necesidad tan siquiera de abrirlo. Lo más preocupante es que si nos lo envían por SMS y utilizamos la app por defecto todavía podríamos librarnos siempre que no abramos el mensaje y descarguemos el vídeo, sin embargo si utilizamos una app como Hangouts y nos llega uno de estos mensajes estaremos perdidos, pues la app automáticamente guarda los vídeos recibidos en la galería, por lo que antes de enterarnos de que recibimos un mensaje ya estaríamos infectados.

Una vez que los hackers entren en nuestro teléfono, podrán hacer con él lo que quieran: encender la cámara, activar el micro para ver y oir lo que hacemos, borrar datos, acceder a todo el contenido que tengamos como fotos, vídeos, mensajes, etc, las posibilidades son muchas.

¿Cuál es la solución?

Joshua Drake, uno de los expertos en seguridad de Zimperium asegura que este agujero se soluciona con parches, de hecho él mismo se puso en contacto con Google los pasados mes de abril y mayo para informar acerca de este agujero e incluso les envió parches que solventarían el error.

El caso es que Google aceptó los parches de Drake, sin embargo se desconoce el tiempo que tardarán estos en llegar a nuestros Android, y asimismo asegura que el 20% de los Android que hay en funcionamiento hasta el día de hoy recibirían este parche, como mucho siendo optimistas podrían llegar hasta el 50%, pero no se llegarán a cubrir la mayor parte de terminales.

La culpa de este agujero no recae toda sobre Google, pues gran parte de la responsabilidad cae sobre los fabricantes, pues éstos cogen la última versión de Android y la modifican a su gusto para sus teléfonos, así que ellos también tienen buena parte de la culpa, y lo que es peor, es muy probable que cuando esté listo el parche que corrija este problema no sea lanzado para todos los dispositivos, pues debido a la rapidez con la que se mueve el mercado de Android, es más que posible que los fabricantes no lancen actualizaciones para todos sus móviles afectados porque no les merece la pena el gasto. Veremos a ver cómo acaba el tema y si tanto Google como las compañías se ponen las pilas para que podamos estar más tranquilos.

Vía | NPR

    COMENTARIOS