bug

Stagefright un bug que sigue creciendo en Android “Parte 1”

Stagefright está convirtiendo rápidamente en el error que perece no acabarse . Descubierta por primera vez en julio, la vulnerabilidad permite a los atacantes atacar los teléfonos Android con mensajes texto o MMS, explotando una debilidad en la función multimedia vista previa de Android. Google, los fabricantes y las compañías se apresuraron a arreglar el error, sólo para que apareciera otro error tipo pop-up dos semanas más tarde, lo que requiere una nueva ronda de parches. Ahora, tres meses después de la divulgación inicial, todo está sucediendo de nuevo.

De que es capaz Stagefright

Considerado como el defecto más importante entre todas las vulnerabilidades existentes; la falla Stagefright es capaz de revelar información del usuario de forma remota mediante la inyección de código malicioso, incluso sin ningún tipo de compromisos del usuario.

Stagefright_bug_logo

Stagefright parece nunca irse

la firma de seguridad Zimperium zLabs, que daba a conocer dos nuevas vulnerabilidades presentes en Stagefright igual que los bugs descubiertos en julio. En ambos casos, los atacantes podrían acceder a nuestro móvil haciéndonos visitar alguna página web en con archivos multimedia en los que han insertado código malicioso, ya sean archivos mp3 o mp4.

La primera de estas vulnerabilidades afecta prácticamente a todos los dispositivos Android que se han fabricado y puesto a la venta desde la primera versión del sistema operativo en 2008. La segunda es capaz de conseguir que la primera se ejecute también en cualquier dispositivo con una versión de Android posterior a la 5.0.

Aunque Google había corregido con éxito todas las vulnerabilidades relacionadas con Stagefright parece que no ha sido así, y aun hoy prácticamente todos los dispositivos Android siguen siendo vulnerables. Esto quiere decir que todos los intentos anteriores de corregirla no han servido para nada, y que van a tener que buscar otra estrategia para conseguir solucionar el problema.

En cualquier caso, la información relacionada con este tercer descubrimientos de bugs ya ha sido remitida a Google y a los fabricantes, y la empresa del buscador ya está trabajando en un nuevo parche que quieren poner a disposición de todos los usuarios.

enrique garcia

amante de la tecnología y el deporte ,

Los Comentarios están cerrados.