La nueva amenaza para Android llega en forma de MP3 y MP4
Se han identificado dos amenazas para los usuarios Android relacionadas con Stagefright y aunque hasta ahora los afectados son pocos, el potencial supera los mil millones de dispositivos.
Han pasado apenas un par de meses desde que la falla de seguridad Stagefright, la más agresiva de todos los tiempos para Android, comenzó a ser un problema para usuarios de varias partes del mundo. Ante el ataque tanto Google como responsable del sistema operativo y los fabricantes de manera independiente lanzaron diversas actualizaciones que pudieran mantener a salvo a sus teléfonos de cualquier intervención a sus mensajes SMS y MMS.
Todo parecía estar bajo control pero la firma de seguridad Zimperium recién dio a conocer dos posibles nuevas amenazas relacionadas directamente con Stagefright cuyo modo de ejecución se da ahora a través de archivos MP3 o MP4, dos de los más utilizados por todos los usuarios.
De acuerdo con Zimperium en esta ocasión el problema radica en un procesamiento de metadata de canciones o videos de tal manera que basta con abrir una vista previa del archivo para que el malware se instale en el celular o tablet con sistema operativo Android.
¿De dónde viene este malware?
Los archivos antes mencionados podrían estar insertados en formatos de audio en diferentes páginas de internet o aplicaciones dedicadas a la descarga gratuita de canciones ya que utilizan las mismas librerías de Android. Incluso el ciberdelincuente podría inyectar el código con sólo estar conectado a la misma red que la víctima.
Hasta ahora se tienen identificadas a dos posibles variantes del malware, la primera de ellas es capaz de afectar a cualquier versión de sistema operativo Android mientras que la segunda sólo fue programada para atacar la versión 5.0 lollipop y posteriores. De ahí que se estime que el número de usuarios en riesgo ronde los 1.4 millones a nivel global.
Esto no significa que todos los teléfonos estén en riesgo, sin embargo las amenazas ya fueron identificadas. De acuerdo con Motherboard, la compañía Zimperium ya mantuvo conversaciones con Google desde agosto acerca de este tema y se espera una actualización de seguridad para su línea Nexus dentro de los próximos días. El problema es que el universo de teléfonos Android está dominado por empresas como Samsung, LG, Motorola, HTC, Huawei, entre otros, quienes tendrán que trabajar en su propia solución para evitar que este malware se convierta en un problema para sus usuarios.