Según información del sitio The Guardian, la visita a un sitio web o la vista previa de un archivo de canción o vídeo infectado, podría permitir al atacante acceder al dispositivo móvil de la víctima y ejecutar un código remoto, apoderándose así de éste para instalar otros programas o sólo robar su información personal. 

Esta es la evolución de la falla Stagefright (que salió en 2008), ya que ahora afecta a las versiones Android 5.0 o superiores y es más discreto. Además, la versión anterior requería de un número telefónico para enviar el malware mediante un mensaje de texto, pero en esta versión no se necesita información del usuario; ya que permite el acceso a un público más amplio. 

La vulnerabilidad afecta incluso a los teléfonos inteligentes que tuvieron el parche de seguridad del Stagefright original, como los dispositivos Nexus de Google y Galaxy S6 de Samsung. 

Mark James, especialista de la firma Eset, indicó que Google califica la situación como “crítica”, porque existe la posibilidad de ejecución de código remoto como el servicio MediaServer, que tiene acceso al audio y video del celular. 

La firma Symantec también aludió a los usuarios a no escuchar o ver vistas previas de música o películas por medio del navegador móvil ya que sería la forma más común de infección. Los expertos recomiendan no hacer las acciones anteriores hasta que se desarrolle el nuevo parche de seguridad. 

La firma Symantec aludió a los usuarios a no escuchar o ver vistas previas de música o películas por medio del navegador móvil ya que sería la forma más común de infección, todo ello hasta que esté el parche de seguridad.

Sigue los comentarios a este blog por medio de RSS 2.0. Deja un comentario