Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
950 millones de Android aún en riesgo por Stagefright
Millones de usuarios Android aún están en riesgo por la vulnerabilidad Stagefright después de que Google lanzó un parche de seguridad con fallas, de acuerdo con investigadores de Exodus Intelligence.
Stagefright afecta hasta 95% de los dispositivos Android. Fue descubierta el 27 de julio por el investigador Joshua Drake de Zimperium Labs y reveló una falla en el corazón de los sistemas Android.
La firma utilizó la conferencia de seguridad Black Hat en Las Vegas para mostrar cómo los atacantes, al utilizar un mensaje de texto malicioso, podrían obtener control del teléfono móvil y acceder a datos sensibles, lo que incluye bitácoras de texto y mensajes con imágenes.
Google, Samsung y LG, en respuesta, lanzaron parches de seguridad para corregir la falla y prometieron reforzar la seguridad de Android con correcciones mensuales.
Sin embargo, Jordan Gruskovnjak, un experto en seguridad de Exodus, publicó un reporte en donde indicó que las cuatro líneas de código incluídas en el parche de Google no son suficientes para corregir el problema.
Exodus dijo que encontró discrepancias entre cómo el parche maneja valores de 32 y de 64 bits, dijo que los usuarios de Android aún deben mantenerse en alerta ante un ataque.
Gruskovnjak creó un archivo MP4 malicioso capaz de colapsar un dispositivo Android Nexus 5 de la misma forma que Stagefright.
Exodus comentó que contactó por primera vez a Google hace 120 días, pero que inicialmente no recibió una respuesta. "Ha habido atención excesiva hacia la falla, es muy poco probable que seamos los únicos que notaron este defecto, y otros, podrían tener intenciones maliciosas", advirtió el reporte.
"Google emplea una gran cantidad de personal de seguridad, tanto que muchos miembros dedican tiempo para auditar el software de otros proveedores y los hacen responsables de entregar correcciones de código dentro de un periodo de tiempo límite".
"Si Google no puede demostrar la capacidad para solucionar exitosamente una vulnerabilidad divulgada que afecta a sus propios clientes, ¿qué esperanza tenemos-". Tras la publicación de los hallazgos, Exodus dijo estar trabajando junto con Zimperium Labs "para proveer cobertura para la detección de esta falla a través de su aplicación Stagefright Detector".
Google ha anunciado una corrección de código libre para dispositivos Android en otro intento de bloquear la vulnerabilidad Stagefright.
