Hoy nos llega, aunque fue publicada ayer por Zimperium zLabs VP, una conocida empresa de seguridad móvil la noticia acerca de que se ha descubierto una nueva vulnerabilidad que afecta a todas las versiones de Android.
Se trata de la vulnerabilidad más crítica hasta la fecha, pues no requiere de acción por el usuario. Solamente con recibir un mensaje, este mensaje se autoejecuta automáticamente.
La base de esta vulnerabilidad de Android es la librería llamada Stagefright, la cual es usada para reproducir diferentes formatos de vídeo.
Una persona interesada en infectar tu teléfono solamente tendría que conocer el número del mismo. Cosa nada difícil si usas WhatsApp, y enviarte un MMS (mensaje multimedia) con un fichero adjunto.
Se trata de un fichero autoejecutable
Este fichero sería un archivo precompilado para autoejecutarse en el momento que recibes el mensaje debido a la mencionada librería Stagefright.
El mensaje una vez recibido y ejecutado el archivo es eliminado por el mismo virus.
Por lo tanto el usuario no percibe que ha sido infectado con el virus.
La traza visible sería la notificación de un mensaje recibido, que al ser abierta descubre que no hay mensaje. Uno puede pensar que es un error del teléfono y no preocuparse de que realmente ha sido infectado con un virus.
En cualquier caso, por el momento y sin tener más información, esta vulnerabilidad ha sido descubierta por un hacker «bueno».
Este hacker trabaja para una empresa de seguridad. Entendemos que esta vulnerabilidad será solucionada lo más pronto posible por las diferentes marcas. Tampoco nos consta que haya sido revelada a partes que pudieran hacer un uso malicioso de la misma. En todo caso, seguiremos la pista por si hay novedades.