Si en julio pasado se detectó la falla de seguridad más grande conocida en la historia de Android, ahora la misma empresa que destapó el desperfecto asegura haber encontrado una versión 2.0 de Stagefright, el bug que amenazaba con infectar al 95% de la población del sistema operativo.
Zimperium, la firma que identificó el problema, expresa haber hallado una nueva manera de introducir un código malicioso en los equipos.
La marca logró esconder un exploit (fragmento de software que aprovecha vulnerabilidades de seguridad) en archivos mp3 y mp4, que pueden activarse desde la interfaz de previsualización de Android.
Uno de los investigadores de Zumperium, Joshua Drake, calcula que son 1.400 millones de terminales afectados, casi la totalidad de los equipos que funcionan bajo este sistema operativo.
Si bien la función de previsualización (o preview) varía de acuerdo al tipo de dispositivo, todos los smartphones y tablets pueden infectarse a través de esta vulnerabilidad. El hackers no necesitaría siquiera enviar el archivo, solo le basta conectarse a la misma red de wifi para activar el exploit.
Ante esta situación, Google asegura que lanzará un parche para combatir el exploit Stagefright 2.0, el que desplegará este lunes 5 de octubre. Además, tras el problema de seguridad nombrado al comienzo, la firma está realizando actualizaciones de seguridad cada mes.
