Ya lo advertían especialistas en seguridad móvil hace algunos días: todavía no hay que cantar victoria respecto a la seguridad en Android. El fallo de seguridad de Stagefright ha dejado al descubierto la seguridad de millones de móviles Android en todo el mundo (comprueba si tu móvil está afectado por este fallo de seguridad), y aunque Google ha reaccionado anunciando actualizaciones mensuales de seguridad para los Nexus (así como también lo han hecho otros fabricantes como, por ejemplo, Samsung), lo cierto es que el fallo de seguridad de Stagefright acaba de entrar en una fase crítica.
Ahora mismo, el código de la vulnerabilidad de Stagefright está disponible para su descarga para todo el mundo. Esto quiere decir, en pocas palabras, que el fallo de seguridad que permite acceder a cualquier teléfono inteligente con sistema operativo Android a través de un simple mensaje de texto está en estos momentos disponible para su descarga desde la página web de la empresa de seguridad móvil Zimperium. En un principio, el código de este fallo de seguridad ha sido liberado con la idea de permitir reforzar la seguridad a los usuarios interesados en conocer más a fondo esta vulnerabilidad, pero resultaría muy inocente pensar que ese es el único uso que los usuarios darán a este código.
Eso sí, antes de echarnos las manos a la cabeza, debemos saber que lo más probable es que nuestro teléfono inteligente con sistema operativo Android ya esté inmunizado frente a la vulnerabilidad de Stagefright. Fabricantes como Samsung, LG, Sony, Motorola o HTC no han tardado mucho tiempo en lanzar actualizaciones de seguridad para corregir esta vulnerabilidad, por lo que de no haber recibido ninguna actualización en nuestro móvil, lo más recomendable es que entremos en la aplicación de Ajustes (dentro del apartado de «Acerca del teléfono«, en una opción con un nombre similar a «Actualizaciones del sistema«) para comprobar si hay alguna nueva versión disponible para su descarga.
Además, para quedarnos todavía más tranquilos, la compañía Zimperium asegura que el código de la vulnerabilidad de Stagefright que ha distribuido en su blog no es genérico, y solamente ha sido probado en un Nexus 4 funcionando bajo la versión de Android 4.0.4. Por lo tanto, a no ser que la adaptación de este código a cualquier otro teléfono inteligente sea sencilla, no deberíamos preocuparnos en exceso por esta liberación.
Para lo que sí deberían servirnos estas alertas es para concienciarnos de que el sistema operativo Android está plagado de amenazas, y el sentido común es de las pocas herramientas efectivas frente a estos peligros. Las estafas en Android están a la orden del día, y en ocasiones incluso se dan noticias tan tristes como, por ejemplo, la de una aplicación que secuestraba imágenes de los usuarios utilizando aplicaciones ‘XXX’ a cambio de una cantidad de dinero.
Primera imagen publicada originalmente por 360Security.
