
Recordando un poco, está vulnerabilidad que afecta a una parte de Android llamada Stagefright, que permite a los teléfonos y las tabletas mostrar contenido de internet.
Una vez inflitrado en Stagefright, el código malicioso podría acceder a los datos y las aplicaciones guardados en el teléfono.
Por ejemplo, un video malicioso puede ser utilizado para enviar un programa que se pondrá en marcha al ser procesado por el teléfono.
Este fallo de seguridad fue descubierto por la firma de seguridad Zimperium y afecta a casi la totalidad de smartphones Android, ya que el mecanismo libStageFright está presente en el sistema operativo de Google desde Android 2.2 Froyo hasta el actual Lollipop, siendo la versión 4.1 Jelly Bean (presente en 11% de los smartphones Android) la más vulnerable, debido a medidas inadecuadas de seguridad.
SOLUCIÓN
Google anunció que produjo un parche para el problema, pero millones de terminales tienen que actualizar su software para poder beneficiarse de ese arreglo.
Sin embargo, esto no soluciona el problema completamente. Para poder utilizar el parche, Google necesita que los fabricantes de teléfonos desarrollen la actualización de software correspondiente para sus smartphones, lo cual está ocurriendo actualmente.
Por los momentos, no está de más ir a los ajustes de aplicaciones de mensajería (principalmente Hangouts y Mensajes) y desactivar la opción que permite que estos servicios descarguen el contenido multimedia de manera automática.
Las primeras actualizaciones están disponibles para algunos de los dispositivos Nexus y Samsung Galaxy.
En el caso de Google, las actualizaciones se aplicarán a toda la línea Nexus. La primera actualización se puso en marcha el pasado día 5 de agosto.
Para saber si un dispositivo es vulnerable, los investigadores que lo descubrieron Zimperium han creado la siguiente aplicación Stagefright Detector App la cual es gratuita y esta disponible para su uso.
La aplicación informa sobre si el dispositivo es vulnerable y también sobre si es necesario actualizar el sistema operativo del teléfono.
Si el dispositivo es vulnerable, se recomienda desactivar el servicio de mensajes multimedia MMS hasta que no se actualice el sistema.
El problema llevó a los principales fabricantes de Android –Samsung, LG y Google– a anunciar que proporcionarán actualizaciones de seguridad mensuales.