Categories: Seguridad

Halladas dos nuevas vulnerabilidades en casi todos los dispositivos Android

Investigadores de la empresa de seguridad Zimperium zLabs, que ya descubrieron las vulnerabilidades de Android conocidas como Stagefright en abril, han llamado al atención sobre dos nuevos bugs, que pueden afectar a casi todos los dispositivos Android disponibles en el mercado.

Según CNET, más de 1.000 millones de teléfonos inteligentes y tabletas Android están en riesgo de verse comprometidos por los nuevos errores. Sólo es preciso que sus propietarios hagan algo tan sencillo como una vista previa de los archivos de vídeo o audio especialmente diseñados para explotar las vulnerabilidades. “La vulnerabilidad radica en el procesamiento de los metadatos dentro de los archivos, por lo que simplemente la vista previa de la canción o vídeo activaría el tema”, explican desde zLabs.

El primero de los errores de seguridad puede afectar a la mayor parte de los dispositivos Android que incorporan desde la versión 1.0 del sistema, lanzada en 2008, en adelante. El segundo agujero se puede utilizar para atacar todos los dispositivos que ejecuten versiones posteriores a Android 5.0. En total, el 80% de los dispositivos Android que hay en el mundo se hallan en situación de riesgo.

Dependiendo de la gravedad del ataque, estos agujeros pueden permitir a los hackers ejecutar aplicaciones de su elección en un dispositivo, obtener acceso a documentos sensibles, monitorizar el tráfico de Internet, registrar la actividad del teclado, activar la cámara o convertir el dispositivo de computación en un instrumento para difundir archivos infectados.

zLabs informó a Google de las nuevas vulnerabilidades Stagefright el 15 de agosto. La compañía de Mountain View ha anunciado que lanzará un parche para los usuarios de Nexus el 5 de octubre. No obstante, dado que las actualziaciones de Android no son automáticas, es difícil que los usuarios de los modelos más antiguos lleguen a corregir la vulnerabilidad.

Juan Miguel Revilla

Periodista y profesor, ha ejercido como redactor y editor en medios de información política y cultural. Desde 2012 trabaja en el campo de las nuevas tecnologías. Actualmente es redactor de Itespresso.

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago