X

Mensaje a RT

Nombre * Error message here
Correo electrónico * Error message here
Su comentario *
1 800 Error message here
feedback
Todas las noticias
Imprimir http://es.rt.com/4c7d

La 'pesadilla' continúa: 275 millones de usuarios de Android, expuestos a ser 'hackeados'

Publicado: 19 mar 2016 04:11 GMT

Parecía que Google había corregido con éxito la vulnerabilidad relacionada con el software de reproducción multimedia utilizado por Android.

Elijah NouvelageReuters
Síguenos en Facebook

La compañía de software israelí NorthBit ha descubierto un nuevo fallo de seguridad que podría dejar a hasta 275 millones de dispositivos Android expuestos a ser 'hackeados' de forma remota, informa el portal Devs Lab.

La empresa ha localizado un nuevo 'exploit' (programa o código que se aprovecha de una vulnerabilidad de un sistema para conseguir un comportamiento no deseado del mismo), bautizado como Metaphor, que ataca al software de reproducción multimedia utilizado por Android, llamado Stagefright, el cual procesa archivos como imágenes o video enviados al dispositivo incluso antes de que el usuario abra el mensaje.

Metaphor es capaz de evadir en ocasiones al mecanismo ASLR o 'address space layout randomization' (selección aleatoria del diseño del espacio de direcciones), una técnica de defensa para la mitigación de 'exploits'.

Según ha detallado la compañía, el ataque es eficaz contra versiones de Android 2.2 a 4.0 y versiones de Android 5.0 y 5.1. Además, ha destacado que funciona mejor en el dispositivo Nexus 5 y que parece efectiva con algunas modificaciones para el HTC One, G3 de LG y S5 de Samsung.

Se creía que esta recurrente vulnerabilidad relacionada con el Stagefright ya había sido parcheada por Google. El pasado mes de julio expertos de la empresa especializada en ciberseguridad Zimperium advirtieron que los piratas informáticos podían 'hackear' un dispositivo con solo enviar un mensaje de texto para que el 'malware' se apoderase del mismo con la 'ayuda' del Stagefright. Posteriormente, en octubre, fue descubierto otro 'exploit' que permitía la ejecución remota de código malicioso a través de los archivos .mp3 y .mp4. 

Etiquetas:

RT crea cada vez más videos en 360º. ¿Le gusta verlos en este formato?

Deje su opinión »

Últimas noticias