¡Actualiza! Un simple vídeo sirve para hackear las tres últimas versiones de Android
Noticias

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Si tenemos un móvil Android con las versiones 7.0, 8.0 o 9.0, es decir, las tres últimas disponibles bajo los nombres de Nougat, Oreo o Pie, debemos instalar las últimas actualizaciones de seguridad (en caso de estar disponibles, claro está). Si no lo hacemos, corremos el riesgo de que nuestro teléfono móvil pueda ser hackeado con un simple video modificado especialmente por conseguirlo. Esto es culpa de la última vulnerabilidad descubierta en las tres últimas versiones de Android.


La vulnerabilidad en las tres últimas versiones de Android ha sido etiquetada como CVE-2019-2107 y permite a los ciberdelincuentes ejecutar código arbitrario de forma remota en el terminal móvil “colando” un simple vídeo malicioso creado para este propósito. Una vez que la víctima abre el vídeo, un fichero que puede recibir por email, por WhatsApp o por redes sociales, el atacante ha conseguido acceso al dispositivo y es libre de hacer lo que quiera.



Alerta de seguridad en las tres últimas versiones de Android

Marcin Kozlowski, un desarrollador, ha colgado una prueba de concepto en GitHub en la que dice literalmente “Puedes hacerte con el control del móvil viendo el vídeo con el payload incorporado”. De nuevo, recalca que estos ficheros nos pueden llegar de muchas formas, además del problema de que se ejecutan por defecto en reproductor nativo de Android salvo que hayamos cambiado el comportamiento.



Hacked


El ataque es efectivo, pero no es sencillo. En primer lugar, el vídeo debe ser abierto por la víctima en su formato original. Algunas personas están debatiendo sobre la posibilidad de subirlo a YouTube u otras plataformas de vídeo online y hacer correr el enlace. Sin embargo, desde ESET confirman que, si subimos el vídeo a estas plataformas o lo recodificamos, el ataque dejará de ser efectivo.



Google ha solucionado el problema: ¡Actualiza ya!

Por suerte, hablamos de un problema que ya ha sido solucionado por Google. La corrección de seguridad fue lanzada con los parches de seguridad de Android correspondientes al mes de julio. En aquel momento, se hablaba únicamente de una vulnerabilidad severa que permitía a un atacante remoto ejecutar código en el terminal a través de un fichero creado expresamente para ello.


Ahora, sabemos que se trata de un simple archivo de vídeo que nos puede llegar por varias fuentes o aplicaciones y que es muy probable que abramos sin darnos cuenta. Según las estimaciones, 1.500 millones de dispositivos con una de estas versiones (Nougat, Oreo o Pie) deberán comprobar que tienen actualizado el dispositivo.






Vía: Claudio Valero




Escribir un comentario




Patrocinadores





Políticas y condiciones

Certificado por

Mantenimiento Informático Directorio de Servicio técnico

Horario de atención

Lunes a viernes: 9:00h a 13:00h
15:30h a 20:00h
Sábados: 10:00h a 14:00h

Dirección

Carr. de Vilavella, 3A - 3º
12520 Nules, Castelló, España
Teléfono Tlf.: 964 67 28 25 / 655 46 87 58
Email Email.: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Ubicación

Coordenadas GPS: N39.852681 W0.159227
Compartir ubicación por whastapp: 
Copyright © 2016  -  Pedro J. Mondragón - Informática.