Los teléfonos Android pueden infectarse con sólo recibir una imagen a través de mensaje de texto

Los teléfonos Android pueden infectarse con sólo recibir una imagen a través de mensaje de texto, según un estudio publicado el lunes.
Este es probablemente el mayor defecto jamás descubierto de los teléfonos inteligentes. Afecta a un estimado de 950 millones de teléfonos en todo el mundo – cerca del 95% de los Androids en uso hoy en día.

Los teléfonos Android pueden infectarse con sólo recibir una imagen a través de mensaje de texto
El problema radica en la forma en que los teléfonos Android analizan los mensajes de texto entrantes. Incluso antes de abrir un mensaje, el teléfono procesa automáticamente los archivos multimedia entrantes – incluyendo imágenes, audio o vídeo. Eso significa que un archivo de malware cargado puede empezar a infectar el teléfono tan pronto como se recibió, según Zimperium, una empresa de seguridad cibernética que se especializa en los dispositivos móviles.
Si esto te suena familiar, es porque este defecto de Android es algo así como el reciente texto truco en Apple.
Pero en ese caso, un mensaje de texto con sólo los caracteres correctos podría congelar un iPhone o forzarlo a reiniciar. Este defecto de Android es peor, porque un hacker podría obtener el control completo del teléfono: limpiar el dispositivo, acceder a aplicaciones o secretamente encender la cámara.
En una declaración a CNNMoney, Google reconoció la falla. Es seguro que Android tiene maneras de limitar el acceso de un hacker para aplicaciones independientes y las funciones del teléfono. Sin embargo, los hackers han sido capaces de superar estas limitaciones en el pasado.
El error afecta a cualquier teléfono usando el software Android hecho en los últimos cinco años, según Zimperium. Esto incluye los dispositivos que ejecutan Froyo, Gingerbread, Honeycomb, Sandwich de Android Ice Cream, Jelly Bean, KitKat y Lollipop.
Zimperium dijo que advirtió a Google acerca de la falla el 9 de abril y buscase una solución. La compañía afirma que Google respondió al día siguiente, asegurando que un parche podría ser compartido con los clientes en el futuro.
Por lo general, en estas situaciones, las empresas se les dan un período de gracia de 90 días para emitir una solución. Es una regla que incluso Google acata cuando encuentra defectos en sus sofwares.

[yout id=”Hk13NTKy5nI”]
Pero han pasado 109 días y una solución todavía no está ampliamente disponible. Es por eso que ahora va Zimperium pública con la noticia.
La cuestión ahora es cómo Google rápidamente logrará solucionar esto para todo el mundo. Mientras que Apple puede llevar a cabo cambios a todos los iPhones, Google no puede.
Google dijo a CNNMoney que ya envió una solución a sus “socios”. Sin embargo, no está claro si alguno de ellos ha comenzado a distribuirlas entre los usuarios.
Por esa misma razón, Google puso recientemente sus propios teléfonos Nexus primeros en la fila para recibir actualizaciones.

Los teléfonos Android pueden infectarse con sólo recibir una imagen a través de mensaje de texto
Esto podría ser un caso de prueba que muestra por qué es tan importante recibir actualizaciones rápidamente.
Chris Wysopal es un hacker de toda la vida y ahora un ejecutivo de la firma de seguridad cibernética Veracode. Llamó a la versión de este Android de Heartbleed, el insecto devastador que puso a millones de redes informáticas en grave riesgo el año pasado.
“Estoy interesado en ver si Google se le ocurre una manera de actualizar los dispositivos de forma remota”, dijo. “A menos que puedan hacer eso, tenemos un gran desastre en nuestras manos.”