La que podría ser la falla de seguridad más grave jamás descubierta en Android, ha sido revelada este lunes por una firma de seguridad, que observó como un equipo con ese sistema operativo puede ser hackeado con un simple mensaje de texto.
La vulnerabilidad fue conocida el 9 de abril pasado, pero no fue hasta hoy que el equipo de Zimperium publicara el hecho en su blog oficial, donde advierte el riesgo que ya fue notificado a Google, empresa dueña de Android.
El error pasa cuando un equipo recibe un mensaje que contiene contenido multimedia malicioso. Es aquí cuando se explota la vulnerabilidad, ya que Android procesa automáticamente el contenido sin que haya sido abierto, razón por la que cualquier usuario puede ser afectado sin siquiera haberlo notado.
El riesgo podría generar que los datos de los usuarios sean adquiridos por un agente externo, así como perder el control de un aspecto tan sensible como el encendido de cámara.
La firma ejemplificó lo anterior enviando un video infectado mediante MMS a un Nexus 5 –modelo madre para todo los celulares Android–, generándose la ejecución del archivo sin siquiera abrirlo. Ya abierto, se formaba un especie de loop de ejecución del malware.
Según detalla CNN, citando el informe, unos 950 millones de teléfonos alrededor del mundo -un 95% de los modelos acutales- están expuestos a esta debilidad, cuyos aparatos trabajen con Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean, KitKat o Lollipop.
Si bien Google reconoció el error 48 horas después de ser notificado y de comprometerse a corregirlo, hasta hoy no lo ha atendido por lo que Zimperium determinó publicarlo. Una razón de ello, sería que Google no tiene la capacidad de liberar un parche de forma tan masiva como Apple, que hace unas semanas vivió una situación similar que pudo controlar con una simple actualización.
En esa ocasión, los equipos con iOS también podían ser vulnerados con un simple mensaje de texto, que los congelaba u obligaba a resetear. Una situación menor si se compara con el riesgo que supone el malware que puede afectar a Android.