Millones de móviles con el sistema operativo Android de Google presentan numerosas brechas de seguridad por las que puede acceder un hacker, alertó hoy la Oficina Federal alemana de Seguridad en la TecnologÃa Informática.
Los agujeros se encontrarÃan en la librerÃa de medios Stagefright que permite al usuario ver vÃdeos o escuchar música. Gracias a estos fallos de seguridad en el sistema de Google, el hacker puede acceder a los móviles a través de un mensaje MMS (con contenido multimedia), informó por su parte el experto en seguridad Joshua Drake de la empresa Zimperium.
El atacante podrÃa robar datos, tomar audio y vÃdeos o acceder a fotos almacenadas en el dispositivo. "Sólo necesitan tener su número de móvil para acceder desde fuera", indicó Drake en el blog de su empresa.
"Estos agujeros son especialmente peligrosos porque el atacante puede acceder sin que la vÃctima deba hacer nada", agregó. Las vÃctimas no tienen que abrir el video del MMS, basta con ver el mensaje, informó Drake en la revista estadounidense "Forbes".
En determinados casos los dueños de los móviles no se dan cuenta de que ha llegado un mensaje. El código empieza a funcionar antes de que aparezca la notificación en la pantalla.
Están afectados todos los dispositivos con Android desde la versión 2.2 que salió en 2010 hasta la versión 4.1, que existe desde mediados de 2012.
Google explicó que los agujeros de seguridad se identificaron "bajo determinadas condiciones en aparatos antiguos con Android". "No tenemos constancia alguna de que alguien se haya visto afectado por esto", informó la empresa.
Para los millones de propietarios con un móvil Android y tabletas con este sistema operativo no existe ninguna actualización central con la que corregir estos fallos de seguridad. Google envió una actualización de seguridad a los fabricantes de aparatos Android, pero ellos deciden si la reenvÃan a sus clientes.
La Oficina Federal de Seguridad recomienda a los propietarios con una versión antigua de Android actualizar el sistema operativo hasta la versión 4.1. Si esto no es posible, los clientes deberÃan dirigirse al fabricantes para que analice las actualizaciones de seguridad disponibles.
No hay comentarios:
Publicar un comentario