Nueva vulnerabilidad Stagefright afecta a Android
Meses atrás, una vulnerabilidad conocida como Stagefright permitía a hackers tomar control de un smartphone Android mediante un simple mensaje MMS sin intervención del usuario creó una gran preocupación, que como resultado impulsó a Google a tomar una política de actualizaciones de parches de seguridad mensual con muchos fabricantes también subiendo el nivel de alerta.
Ahora, una nueva vulnerabilidad basada en el mismo concepto vuelve a afectar a millones de dispositivos Android. Bautizada como Stagefright 2.0, la vulnerabilidad utiliza la librería libutils incluida en distribuciones anteriores a Android Lollipop, y mediante un archivo MP3 o MP4 con datos ocultos puede vulnerar al dispositivo.
El problema resulta en el usuario que visita una página con el archivo infectado, y Android inicia el preview del archivo, infectando automáticamente al smartphone. Google ya tiene conocimiento del exploit y aparentemente lanzaría un nuevo parche de seguridadel 5 de Octubre, pero preocupa la cantidad de smartphones y tablets que quedarán expuestos debido a que el proceso de actualización en muchos casos dependerá de fabricantes y operadoras, alargando el potencial tiempo de riesgo.