El pasado mes de julio se conoció una de las vulnerabilidades más graves detectadas en Android. Un exploit en la capa de gestión multimedia Stagefright abría una puerta a los hackers para atacar a nuestros dispositivos Android con el envío de un vídeo.
Este hecho izo a Google y otros fabricantes ponerse las pilas en cuanto al soporte de sus dispositivos, anunciando sus actualizaciones de seguridad mensuales para que en casos como este los fallos sean corregidos en pocas semanas. Muchos dispositivos a los pocos días comenzaron a recibir un parche para corregir el exploit de Stagefright, pero no todos aún han actualizado, y muchos ni verán nunca la actualización.
Ahora el exploit de la vulnerabilidad Stagefright vuelve a ser noticia porque Zimperium - la empresa de seguridad que lo descubrió - ha publicado el código completo del exploit con el fin de que fabricantes y desarrolladores puedan realizar test de seguridad, pero a su vez puede promover los ataques usando este exploit. Eso sí, el exploit publicado no es genérico, solo se probó su funcionamiento en un Nexus con Android 4.0.4, debido a las variaciones de diseño no se ataca igual a todos los dispositivos.
Los fabricantes ahora tienen más presión para actualizar lo antes posible sus dispositivos, ya que ahora los grupos de hackers podrían usar ese exploit para lanzar ataques. Si tu dispositivo aún es vulnerable no tarde en curarte en salud protegiendolo del exploit de Stagefright.
Información útil sobre el caso Stagefright
Más información | Zimperium
Ver 3 comentarios