Los encargados de identificar esta anomalía fueron los de Check Point Software Technologies en abril pasado, fecha en la que reportaron a Google, a los fabricantes y a diversos equipos que dan soporte a aplicaciones, todos y cada uno de los detalles de cómo funcionaba este hueco de seguridad. Desafortunadamente hasta ahora ni Google ni el fabricante LG ha lanzado una actualización especial para solucionar este problema.

Lee también: Características de un smartphone infectado.

De acuerdo con el estudio de Chek Point, que analizó alrededor de 100 mil dispositivos, aunque los teléfonos de LG son los más vulnerables, también el 18% de los smartphones Samsung y el 9% de HTC integran este plugin, dejándolos expuestos a la intervención remota de hackers.

No obstante, los usuarios que tengan celulares de otras marcas corriendo Android también podrían correr el riesgo si en algún momento llegan a instalar una aplicación que al momento de ejecutarse en el sistema instale dicho plugin como parte del proceso. Y bajo este proceso los números cambian, se habla entonces de 67% de teléfonos Samsung, 19% de LG y 86% de HTC en riesgo.

¿Cómo evitar esta nueva amenaza en Android?

Check Point lanzó una aplicación a inicios de este mes en Las Vegas para escanear específicamente este fallo al que han llamado Certifi-Gate. Sin embargo,  la forma más segura de mantener tu celular libre de cualquier amenaza es instalando un antivirus con todas las certificaciones de seguridad necesarias para la detección y solución de amenazas.

Aún así Check Point ha solicitado a los fabricantes lanzar con urgencia una actualización o parche de seguridad que pueda proteger a los teléfonos desde el origen e impida el acceso a información personal de manera remota en todas las vías posibles.

Hasta entonces se les aconseja a los usuarios de Android –especialmente los de estas tres marcas que sólo descarguen aplicaciones de tiendas oficiales aún cuando parezca que el apk a descargar de una página independiente es seguro.

MMS

El ataque es simple y no depende de ninguna acción del usuario. Basta recibir un mensaje multimedia (MMS) para que el celular sea hackeado. El ataque es tan rápido que sucede incluso antes del sonido de notificación de SMS ser oído, razón por la cual es tan peligroso.

Además, puede producirse cuando la persona no está con el celular a la mano y cuando se percata, el hacker habrá accedido y borrado cualquier rastro. Así podrá interactuar en el celular sin que el usuario note su presencia.

¿Cómo es infectado?

Un video corto, que esconde un malware, es creado y enviando para tu número. Ni bien el celular recibe el video inicia el proceso que desencadena la vulnerabilidad. En Lollipop se unió el SMS y MMS a Hangout, el cual procesa automáticamente los videos recibidos para facilitar la vida del usuario, pero que en este caso es una invitación para los hackers.

Si usas un Android con versión anterior, necesitarás abrir el mensaje para que el aparato reproduzca el video. No obstante, ese malware no necesita, en ninguna versión de Android, que el usuario de play en el video para infectar el sistema.

Una vez infectado, el hacker puede copiar y borrar cualquier archivo, ingresar contraseñas y correos electrónicos, además de usar la cámara y el micrófono del smartphone para monitorearlo. Con esto recoge todo tipo de información sobre tu rutina.

Solución

El especialista de Zimperium, Johua Drake, quien descubrió el ataque envió para Google los patches de actualización que arreglan el error, pero estas actualizaciones aún demoran mucho en ser liberadas.

Esto se debe a que Google tiene accesos a los aparatos, solamente fabricando el sistema y disponiéndolo a sus socios que desarrollan dispositivos.

Por otra parte, la compañía de Mountain View informó que los patches fueron enviados para las empresas y que nuevos aparatos ya vendrán con formas para impedir esos ataques. Incluso, cuentan con un sandbox para proteger más a los usuarios, los cuales deben mantener el aparato siempre con la última actualización disponible y, a la hora de comprar uno, preferir aquellos que garantizan una actualización rápida.