Información blog

Linux, tutoriales, noticias, sistemas, redes y seguridad informática, entre otras cosas.

martes, 28 de julio de 2015

Stagefright, la mayor vulnerabilidad de Android

Android ha sufrido otro enorme golpe... Nada ni más y nada menos que respecto a la seguridad. Todos sabemos que Android dista de ser seguro; en parte debido a las malas prácticas de los usuarios finales, pero también por el libre albedrío que existe en el Play Store. Con el tiempo el sistema ha ido mejorando algunos aspectos para fortificar sus sistemas, pero aún así aún le queda un largo camino, tal y como se ha ido demostrando en los últimos meses... Hasta ahora si se seguían una serie buenas prácticas todo iba bien; pero ya ha dejado de ser así... Stagefright, la nueva vulnerabilidad de Android, publicada por Zimperium, ha sido catalogada como la más grave y escandalosa hasta la fecha... Nada menos que el 95% de los móviles presentan dicha vulnerabilidad, ya que la vulnerabilidad se presenta desde Android 2.2 a Android 5.1.


Portada_stagefright

Más allá de la cantidad de dispositivos, la vulnerabilidad en sí está catalogada como una de gravedad extremadamente alta, pues consiste en que, debido a un error en el manejo de Android en el procesamiento de vídeos recibidos vía MMS (Mensaje multimedia), un atacante puede aprovechar el error para enviar un vídeo falso con código malintencionado dentro, permitiendole al atacante tomar el control de nuestro dispositivo. Más de uno pensará que, mientras que no se abra ningún mensaje de ese tipo, nuestros móviles estarán a salvo... Desgraciadamente no es así. El mero hecho de recibir el vídeo es suficiente para que nuestro sistema quede infectado, es decir que podrían infectar nuestro dispositivo sin que el usuario final intervenga en momento alguno...

Afortunadamente no se ha visto que hayan explotado esta vulnerabilidad hasta el momento, y además Zimperium no ha querido revelar demasiado detalles acerca de dicho fallo por razones obvias, si bien explicarán todos los detalles en la black hat, la cual comienza el día 1 de Agosto y finaliza el día 6. Obviamente Google ha recibido la información correspondiente a la vulnerabilidad, y ya ha publicado el parche correspondiente a los fabricantes de móviles. Es más, Zimperium dice haber reportado la vulnerabilidad a Google en Abril.

El problema en este punto es que a partir de aquí es responsabilidad de los fabricantes publicar los parches para cada uno de sus dispositivos y sistemas operativos. ¿Se publicarán parches para todos? Después de revelar los detalle de la vulnerabilidad en la black hat, todos aquellos móviles que no hayan recibido la actualización quedarán gravemente expuestos... ¿Cuanto tiempo tardarán los fabricantes en publicar los parches? Hablamos de una carrera contrareloj en la que lamentablemente los fabricantes tienen desventaja debido a uno de los mayores problemas de Android: la enorme fragmentación que existen en el mercado.

Tantas versiones, tantos dispositivos y tan poco tiempo; hablamos de un problema de una enorme magnitud en el que millones de dispositivos corren peligro ¿Se salvarán todos a tiempo o solamente se preocuparán por los dispositivos de alta gama? ¿Tal vez esta sea la oportunidad para que todos los dispositivos salten a Lollipop y se atenúe la fragmentación? Teniendo en cuenta la trayectoria actual de los fabricantes tengo dudo que "salven" a todos, aunque en breve lo sabremos...

Saludos.

No hay comentarios :

Publicar un comentario