Falla en Android permite invadir celulares fácilmente

Una grave falla en el sistema operativo móvil más usado en varios países del mundo permite que un mensaje multimedia infecte el dispositivo, controlándolo sin que el usuario lo perciba.

El sistema operativo más utilizado en el mundo está vulnerable a ataques. Especialistas de la empresa de seguridad móvil, Zimperium, descubrieron una grave falla en el software que permite que los sistemas con Android sean invadidos con total facilidad, solo basta saber el número de celular de la persona.

MMS

El ataque es simple y no depende de ninguna acción del usuario. Basta recibir un mensaje multimedia (MMS) para que el celular sea hackeado. El ataque es tan rápido que sucede incluso antes del sonido de notificación de SMS ser oído, razón por la cual es tan peligroso.

Además, puede producirse cuando la persona no está con el celular a la mano y cuando se percata, el hacker habrá accedido y borrado cualquier rastro. Así podrá interactuar en el celular sin que el usuario note su presencia.

¿Cómo es infectado?

Un video corto, que esconde un malware, es creado y enviando para tu número. Ni bien el celular recibe el video inicia el proceso que desencadena la vulnerabilidad. En Lollipop se unió el SMS y MMS a Hangout, el cual procesa automáticamente los videos recibidos para facilitar la vida del usuario, pero que en este caso es una invitación para los hackers.

Si usas un Android con versión anterior, necesitarás abrir el mensaje para que el aparato reproduzca el video. No obstante, ese malware no necesita, en ninguna versión de Android, que el usuario de play en el video para infectar el sistema.

Una vez infectado, el hacker puede copiar y borrar cualquier archivo, ingresar contraseñas y correos electrónicos, además de usar la cámara y el micrófono del smartphone para monitorearlo. Con esto recoge todo tipo de información sobre tu rutina.

Solución

El especialista de Zimperium, Johua Drake, quien descubrió el ataque envió para Google los patches de actualización que arreglan el error, pero estas actualizaciones aún demoran mucho en ser liberadas.

Esto se debe a que Google tiene accesos a los aparatos, solamente fabricando el sistema y disponiéndolo a sus socios que desarrollan dispositivos.

Por otra parte, la compañía de Mountain View informó que los patches fueron enviados para las empresas y que nuevos aparatos ya vendrán con formas para impedir esos ataques. Incluso, cuentan con un sandbox para proteger más a los usuarios, los cuales deben mantener el aparato siempre con la última actualización disponible y, a la hora de comprar uno, preferir aquellos que garantizan una actualización rápida.