Tal y como nos han explicado nuestros compañeros de Rootear hace unos días, los usuarios Android estamos sufriendo un nuevo caso de malware, por culpa de otro grave agujero de seguridad del sistema. Un nuevo problema que, por desgracia, podría afectar a casi la totalidad de usuarios Android si el o los hackers responsables se lo propusieran, algo que, para sorpresa de muchos, parece que no están explotando de momento.
El experto en seguridad Joshua Drake, de Zimperium, ha sido el encargado de encontrar la vulnerabilidad y aportar más información al respecto, una información que desde luego, no es nada alentadora. Desde la versión Android 2.2 Froyo hasta la más reciente, Android 5.1.1, es susceptible a sucumbir al ataque del hacker, o lo que es lo mismo, el 95% de los terminales Android actualmente activos.
Hangouts es la puerta de entrada del malware
Al parecer, el fallo de seguridad se encuentra en la librería Stagefright, que puede dar vía libre a un tercero para controlar al 100% el terminal después de que este haya sido infectado con software malintencionado a través de un vídeo. Es decir, cualquier aplicación de comunicación que permita el envío de archivos multimedia, como las de mensajería, sería una vía de entrada para el hacker.
Sin embargo, el mayor problema se encuentra en Google Hangouts, de la que ya hemos oído hace no mucho otro problema importante de seguridad reconocido por la propia Google. Si la tenemos seleccionada como aplicación de SMS por defecto, basta solamente con recibir el vídeo para infectarnos. Ni es necesario abrir el mensaje, ni reproducir el vídeo, ni hacer nada. Nuestro dispositivo puede estar en manos de otro sin que tengamos la menor idea, y puede ocurrir incluso antes de que escuchemos el sonido de la llegada del mensaje.
¿Podemos estar tranquilos?
La respuesta corta es no. Al menos yo no lo estaría, y cuanto más antigua sea nuestra versión del sistema, aún menos. Google ya ha admitido el problema, que curiosamente existe desde el pasado mes de abril, aunque ha sido ahora cuando ha salido a la luz. La solución pasaría por actualizar con un parche de seguridad todos esos terminales en peligro –recordemos, el 95%–, cosa en la que los de Mountain View ya han empezado a trabajar, y de hecho ya ha contactado con las empresas fabricantes para que se pongan manos a la obra para combatir este problema.
Pero dese luego, sería muy inocente creer que todos estos terminales podrían recibir algún tipo de actualización, sobre todo los más antiguos. El propio Drake ha asegurado que solamente el 20% de los actuales smartphones en activo podrán recibir la “cura”, una cifra que con suerte podría aumentar, como mucho hasta el 50%. Esto depende ni más ni menos que de los fabricantes, y de las ganas que tengan estos de proteger a los usuarios.
Aunque claro está, la primera que debería aplicarse el cuento en esto de la seguridad es Google, al menos esforzarse más de lo que ya lo hace. De momento, lo más sensato es quitar a Hangouts como aplicación de SMS, y por supuesto, alejarse como podamos de cualquier vídeo que nos llegue y del que desconozcamos su origen o dudemos de su intención.
