Seguridad

Los ‘smartphones’ Android pueden hackearse con un simple MMS

El “virus de la policía” se hace móvil

Desde su concepción, Android se ha enfrentado a mil y una amenazas de seguridad y ha sido tachado por muchos de los analistas como un sistema operativo más vulnerable ante los hackers que iOS, su gran rival. Sin embargo, lo que la mayoría de estos expertos analizaban eran los ataques provenientes de Internet o de las apps, que gozan de mayores requisitos de seguridad en el caso de Apple que en el de Google.

Pero hoy hemos sabido que los smartphones bajo Android cuentan con otra importante vulnerabilidad y que esta no proviene precisamente de ninguna aplicación o mecanismo moderno, sino de algo tan desfasado actualmente como son los MMS. En este sentido, la firma de seguridad móvil Zimperium ha alertado de que a través de un mensaje multimedia especialmente diseñado es posible ejecutar código de forma remota en nuestros terminales.

En concreto, esta compañía ha detectado varios fallos graves en un componente del núcleo de Android, llamado Stagefright, que se utiliza para procesar, reproducir y grabar archivos multimedia. El ‘exploit’ se puede activar automáticamente tanto a través de la descarga del MMS en cuestión o con la descarga de un vídeo o contenido multimedia desde el navegador del móvil. Según informan desde la firma, no es necesario que el usuario abra el archivo malicioso ya que esta amenaza aprovecha un componente de Android que también es responsable de gestionar los metadatos y las miniaturas de las fotos y vídeos, tareas que realiza automáticamente el teléfono.

En el caso de los móviles normales (sin root), los atacantes tan sólo podrán tener acceso a la cámara, micrófono y almacenamiento externo del dispositivo. Sin embargo, en los casos en el que el usuario tenga permisos de administrador -en torno al 50% de los teléfonos actualmente, según estos expertos-, los delincuentes podrían tener pleno control del dispositivo.

¿Cómo protegernos ante esta amenaza?

La protección ante esta amenaza es complicada… por no decir imposible. Desde Zimperium, y tal y como recogen en Computerworld, ya avisan de que es complicado, ya que no podemos hacer absolutamente nada por evitarlo: con tan sólo recibir el MMS infeccioso ya estaremos hackeados. Además, en tanto que los delincuentes tendrán acceso a nuestro móvil sin limitaciones (en el caso de los terminales con root), podrán borrar incluso el mensaje en cuestión antes de que nos demos siquiera cuenta.

android_zombi

La firma de seguridad que ha detectado este fallo ya ha creado los parches necesarios para solventar esta vulnerabilidad y los compartió con Google a principios de mayo. Desde el buscador ya han implementado esta actualización a su código base pero ahora debe llegar a los usuarios. Este proceso es mucho más lento ya que involucra a los propios fabricantes a la hora de disponer las actualizaciones de Android, con lo que en la actualidad prácticamente ningún smartphone está protegido. De hecho, desde Zimperium estiman que en torno al 95% de los dispositivos Android (desde la versión 2.2 en adelante) podrían verse afectados por este agujero de seguridad.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.