Un nuevo y peligroso fallo de seguridad podría dejar tu teléfono inservible hasta que lo reinicies

Menuda semana llevamos con las dichosas vulnerabilidades. Ya en su momento nuestro compañero Francisco nos informó de un grave fallo de seguridad que afectaba a todos los terminales Android y la difícil solución, ahora toca una nueva amenaza que ha sido detectada desde Trend Micro.

Esta vulnerabilidad fue descubierta el pasado mes de mayo y reportada al equipo de Mountain View, pero Google no la ha solucionado todavía al catalogarla como de baja relevancia. Si bien es cierto que no ha sido aprovechada todavía por ningún lammer, lo cierto es que todos aquellos usuarios que tengan un teléfono o cualquier otro dispositivo con Android 4.3 o superior, el 50% de los terminales actuales, podría sufrir esta vulnerabilidad.

Nueva vulnerabilidad de Android detectada

La fuente de los problemas vuelven a ser los vídeos; en este caso son algunos elementos multimedia los que ocasionan el problema. Esta vulnerabilidad se produce con vídeos MKV alterados que afectan al servidor multimedia del terminal convirtiendo el teléfono en un elemento inservible: pantalla en negro, pérdida de la respuesta táctil, no puedes recibir ni realizar llamadas o enviar mensajes…

Y es que las miles de peticiones realizadas por estos vídeos MKV alterados al servidor multimedia de tu teléfono Android bloquean el terminal impidiendo su correcto funcionamiento. Si bien es cierto que con reiniciar el teléfono o tablet el problema se soluciona, no deja de ser una nueva y molesta vulnerabilidad.

¿Cómo pueden aprovechar esta vulnerabilidad en Android? Hay varias maneras, pero las más lógicas serían a través de alguna aplicación maliciosa que activase el vídeo en sí. También podría activarse la vulnerabilidad a través de una web maliciosa.

El problema es que si se activa la vulnerabilidad a través de una web maliciosa, el problema se resuelve fácilmente: reinicias el teléfono y listos. Pero si se hace a través de una aplicación al reiniciar el teléfono la aplicación se autoejecutaría volviendo a producir el problema y convirtiendo el teléfono en un bonito pisapapeles, a no ser que con un poco de suerte te permita hacer un hard reset.

Una buena colleja se merece el equipo de Google. No puedo entender como pueden pasar por alto una vulnerabilidad de este tipo. Bueno, lo que no entiendo realmente es cómo puede tener Android tantísimos fallos de seguridad. No domino el tema pero de siempre Linux ha sido un sistema muy estable y seguro. Si Android tiene tantos fallos de seguridad es problema de código fuente, no del sistema operativo…

Ofertas en móviles y smartwatches
¿Buscas móvil nuevo o un smartwatch? No te pierdas estas ofertas! Podrás escoger tu móvil según el precio, tamaño de pantalla o marca para que escojas el que mejor se adapta a tus necesidades.

Móviles libres de ofertaSmartwatches


Categorías

General

Adicto a las nuevas tecnologías y redactor técnico de profesión, llevo escribiendo en medios online desde hace ya unos años, finalmente especializándome en el contenido relacionado con el universo Android. En 2010 comencé a trabajar en Actualidadblog y actualmente me podréis encontrar escribiendo en Androidsis. Recordad que podéis contactar conmigo a través de Twitter (@AlfonsodeFrutos)

Un comentario

  1.   Eder dijo

    Es una lastima. Soy muy fans del sistema android pero ya comienza a ser un incordio con tanto fallo de seguridad, virus y sus famosas actualizaciónes que cuando llegan a nuestros telefonos comienzan a producir errores en nuestros terminales. Ya pienso seriamente el los teléfonos de la manzana y eso que hablo ya en terminales de alta gama que supone una buena inversión como para presentar tanto fallo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.