Cabecera-v2-web.jpg

Google lanza el parche de seguridad que corrige la vulnerabilidad Stagefright 2.0 en Android


La vulnerabilidad Stagefright, que puso en jaque al ecosistema Android, ha vuelto en su versión 2.0, aprovechando los archivos de audio para instalar código malicioso en el terminal. Google ha tardado poco menos de una semana en lanzar el parche de seguridad que corrige Stagefright 2.0 en Android y podrá descargarse como actualización OTA en los terminales Nexus.

androidST-virus.jpg

Hace sólo cinco dí­as de la aparición de una nueva vulnerabilidad Stagefright en Android, esta vez aprovechando un archivo de audio MP3 o MP4 para implantar malware en el propio terminal. Sólo con visitar una web donde esté alojado el fichero en cuestión, el móvil quedará infectado automáticamente. Este problema de seguridad amenaza, según Zimperium zLabs, a un número de personas entre los 950 millones hasta los 1.400 millones, la base de usuarios del sistema operativo de Google.

virus android

Actualización para los Nexus

Google se ha dado mucha prisa en lanzar la última variante de la vulnerabilidad Stagefright al liberar una actualización OTA (Over-the-air) para los dispositivos Nexus. En este enlace tenemos más detalles sobre el parche de seguridad de octubre para los terminales Nexus, que además de cerrar Stagefright 2.0, acaba con un total de 30 vulnerabilidades. Entre ellas, 14 relacionadas con Stagefright, 5 que permití­an la ejecución remota de código, 8 de escalado de privilegios y 2 de denegación del servicio.


¿Y el resto de fabricantes?

Google ha demostrado que es posible reaccionar rápidamente ante un problema de seguridad de la magnitud de Stagefright y lanzar un parche de seguridad a los pocos dí­as. Pese a ello, las palabras del CEO de HTC de ayer deben dejar algo preocupados a los usuarios de terminales de esta firma. Jason Mackenzie aseguró que no es realista lanzar parches de seguridad todos los meses.

Estas palabras reabren el debate sobre las actualizaciones en Android. A buen seguro que a los usuarios no les ha hecho demasiada gracia conocer el pensamiento del CEO de HTC, más aún cuando los que tengan un terminal Nexus ya han recibido este parche. Desconocemos los planes de otras marcas para corregir Stagefright 2.0 aunque esperamos que no sean tan pesimistas como los de HTC.



Fuente: adslzone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11