Esta nueva vulnerabilidad permitiría a los atacantes ejecutar código malicioso en los dispositivos afectados, debido a la presencia de dos bugs que son desplegados cuando se procesan archivos MP3 y Mp4 especialmente diseñados para comenzar el ataque.

De acuerdo con el informe de Zimperium, “la vulnerabilidad recae en el procesamiento de los metadatos dentro de los archivos, así que incluso previsualizar la canción o el video (infectado) podría desencadenar el asunto. Debido a que la vía de ataque primario por MMS fue removida en las más recientes versiones de las aplicaciones de Google Hangouts y Google Messenger, la forma más probable de recibir el ataque podría ser el navegador web”

¿Cómo podrías ser víctima de un ataque que aproveche la vulnerabilidad StageFright 2.0?

La vulnerabilidad StageFright 2.0 reside en dos librerías llamadas ‘libutils’ y ‘libstagefright’, que tienen que ver con el procesamiento de archivos multimedia. La primera se encuentra presente en cualquier Android desde 1.0 en adelante, y lo preocupante es que incluso los equipos más nuevos podrían estar comprometidos, dependiendo de qué aplicaciones de terceros y la configuración de fábrica de cada dispositivo. De acuerdo con Zimperium, existen tres escenarios muy probables para ser víctima de un ataque:

1. El atacante trataría de convencerte de visitar una dirección web específica donde se aloja el archivo perjudicial.
2. Un atacante que se encuentre en la misma red tuya podría inyectar el ‘exploit’ por medio de técnicas comunes de interceptación de tráfico (ataques ‘man in the middle’) para el tráfico de red sin cifrar que llega al navegador.
3. Por medio de aplicaciones de terceros como reproductores multimedia o de mensajería instantánea que usen la librería vulnerable.

De acuerdo con la nota de Ars Technica, Google se pronunció frente al tema y afirma que esta nueva ola de bugs de Stagefright será arreglada con una actualización que será lanzada la próxima semana. Es decir, que una vez esta sea liberada, pasarán algunos días hasta que llegue a los equipos Nexus, que la próxima semana ya podrán actualizarse a Android 6.0 Marshmallow, y se demorará un poco más en llegar a los equipos de los demás fabricantes.

No sobra recordar que la primera puerta de entrada a los atacantes a nuestros equipos somos los usuarios, y por eso es importante tener medidas básicas de seguridad como no instalar aplicaciones de terceros si no confiamos en la fuente de donde provienen, así como ser precavidos a la hora de pulsar en enlaces o publicidad.

Imagen: Julien Tromeur (vía Shutterstock).

Apple lanzó una nueva actualización en su sistema operativo iOS 7 para solucionar la falla de seguridad que muchos usuarios reportaron. El bug permitía que intrusos pudieran acceder a la galería de fotos del usuario sin necesidad de desbloquear el teléfono.

La versión iOS 7.0.2 apareció como una actualización para los dispositivos iOS durante la noche del jueves, seis días después de que se descubriera el defecto. La descarga que varía en tamaño de 17 MB a 20 MB dependiendo del equipo, es por supuesto, totalmente gratuita.

Según informó The Guardian esta actualización tomó menos tiempo que los fallos de seguridad en años anteriores que generalmente tardaban en solucionarse hasta dos semanas.  Algunas fuentes indicaron que incluso con el fallo de seguridad las personas podían acceder a Facebook y Twitter, realizar llamadas a cualquier número desde el panel de llamada de emergencia.

Si bien les habíamos contado sobre un truco para proteger el ingreso a la galería mientras Apple solucionaba el problema, desde ya los usuarios solo deben ingresar a la configuración general de sus equipos e instalar la actualización del sistema operativo.