Error de Android podría secuestrar su dispositivo con videos maliciosos

Todos somos conscientes de las actualizaciones de seguridad que recibimos en nuestros dispositivos Android de vez en cuando. Si tiene el dispositivo más reciente, el ciclo de actualización cubrirá más actualizaciones de seguridad nuevas en comparación con los dispositivos antiguos. Sin embargo, hay ocasiones en las que a menudo nos demoramos en instalar las actualizaciones de seguridad incluso si han llegado para nuestros dispositivos. Además, mantener nuestros dispositivos actualizados sobre todo en términos de seguridad es muy esencial y en la era digital actual es imprescindible. Por el título, algunos de ustedes pueden tener una idea de lo que trata esta publicación y algunos de ustedes no. Permítanme aclararme aquí, ya que estoy hablando de una nueva forma que los piratas informáticos han encontrado para apuntar a esos dispositivos vulnerables.

De acuerdo a informes, hay un error de Android CVE-2019-2107 que mantiene su dispositivo vulnerable a los piratas informáticos, lo que les permite explotar su dispositivo con un archivo especialmente diseñado para ejecutar código arbitrario. Puede leer la línea oficial del

"La vulnerabilidad más grave de esta sección podría permitir a un atacante remoto que utilice un archivo especialmente diseñado para ejecutar código arbitrario dentro del contexto de un proceso privilegiado".

Una vez que toca el archivo malicioso, los piratas informáticos o atacantes obtienen acceso instantáneo a su dispositivo. Estos archivos pueden ser videos con un carga útil.

De acuerdo a Desarrollador de Android, Marcin Kozlowski, que ya ha subido la prueba de esta vulnerabilidad en el Github, escribe;

“Puede ser propietario del [dispositivo] móvil viendo un video con la carga útil [maliciosa]. Un posible vector de ataque es abrir un archivo de video malicioso sin modificar. Estos archivos se pueden enviar, por ejemplo, por correo electrónico (la aplicación Gmail carga el video con el reproductor de video de Android, a menos que lo cambie a otro reproductor) ".

Afortunadamente, el parche de seguridad de julio de 2019 soluciona este problema. Sin embargo, es importante tener en cuenta que los dispositivos que ejecutan la versión de Android 7.0 Nougat u 8.0 Oreo son vulnerables a los ataques. Aún no está confirmado cuántos usuarios se han visto afectados por estos ataques. Además, el video malicioso le pedirá que reproduzca el “archivo de video creado "  en el reproductor de video de Android. Kozlowski afirma que estos ataques pueden desarmarse si ejecuta el video en un reproductor de video diferente, excepto el reproductor de video de archivo en su dispositivo.

Además, la mayoría de las aplicaciones de mensajería como Facebook, WhatsApp o Instagram no se verán afectadas por estos ataques, ya que estas plataformas vuelven a codificar los videos que hacen que los ataques no sean efectivos. Kozlowski asume eso;

"Si el video fuera tocado o recodificado, lo que creo que hacen los mensajeros, detendría el ataque".

Investigador de malware de ESET, Lukas Stefanko además dicho;

"Volver a cargar debería romper el exploit".

De acuerdo a estadísticas oficiales de diferentes versiones de Android que se ejecutan en varios teléfonos inteligentes, Google afirmó en mayo de 2019 que hay más de 2.5 mil millones de teléfonos Android activos. Sin embargo, de esos 2.500 millones, casi el 58% de los teléfonos inteligentes (aproximadamente 1.500 millones) ejecutaban Android 7.0 Nougat u 8.0 Oreo, que son susceptibles a los ataques. Sin embargo, no hay confirmación oficial ni evidencia de cuántos teléfonos inteligentes fueron explotados por estos ataques.

Le recomendamos que actualice sus actualizaciones de seguridad con el último parche de seguridad de julio de 2019 si está disponible para su dispositivo.

Un comercializador digital certificado por Six Sigma y Google que trabajó como analista para una importante multinacional. Un entusiasta de la tecnología y el automóvil al que le gusta escribir, tocar la guitarra, viajar, andar en bicicleta y relajarse. Emprendedor y Blogger.