Detectada otra grave vulnerabilidad en Android

• Desarrollo web
• General
|
• Noticia

Esta semana la empresa de seguridad Zimperium daba a conocer la mayor vulnerabilidad encontrada en Android hasta la fecha que pone en riesgo a la gran mayoría de dispositivos Android.

Ahora es Trend Micro la que informa de una nueva vulnerabilidad que afecta a todos los dispositivos desde las versión 4.3 hasta la actual, 5.1.

La propagación de esta nueva vulnerabilidad es fácilmente propagable ya que puede ser activada de dos maneras: a través de aplicaciones o mediante una página web maliciosa.

Esta nueva brecha de seguridad afecta al servicio de mediaserver, el encargado de indexar los archivos multimedia del terminal.

El gran problema radica en que el sistema no es capaz de procesar el archivo de vídeo infectado por que se ejecuta automáticamente una y otra vez haciendo que el funcionamiento del terminal sea muy inestable.

El dispositivo sufre graves ralentizaciones y se produce la deshabilitación completa del volumen del terminal. No se podrán escuchar llamadas ni notificaciones y, además, si el teléfono está bloqueado no podrá encenderse o ser usado normalmente.

Desde Trend Micro no consideran que este agujero de seguridad sea muy usado en la práctica, aunque sí que podrían explotarlo aquellos hackers que tengan como objetivo el pago de los usuarios para recuperar el funcionamiento del terminal.

Google conoce desde mayo este problema, sin embargo, todavía no han enviado el parche al Android Open Source Project; por lo que todos los terminales que se sigan lanzando al mercado seguirán teniendo esta vulnerabilidad.

Vía: Detectada otra grave vulnerabilidad en Android