La vulnerabilidad de Android Stagefright permanece activa en cientos de millones de dispositivos. Según un nuevo informe de seguridad, hay alrededor de 275 millones de dispositivos Android que pueden ser pirateados por la vulnerabilidad, ¡a pesar de las actualizaciones de seguridad que ha recibido!.
La vulnerabilidad Stagefright se remonta a octubre del año pasado, cuando fue descubierta y afectó a más de mil millones de dispositivos Android de varias versiones del sistema. Las empresas rápidamente comenzaron a enviar actualizaciones de seguridad y algunas prometieron actualizaciones mensuales para tapar la brecha.
La firma de seguridad NorthBit dice que todavía hay 275 millones de dispositivos que no han sido protegidos adecuadamente contra la piratería. Estos dispositivos cuentan con versiones antiguas de Android, como 2.2 y 4.0, o una versión moderna, como Lollipop 5,0 y 5,1, que es la más peligrosa y extendida.
La empresa de seguridad probó la validez de que la vulnerabilidad aún funciona y pudo penetrar en varios teléfonos famosos como el Nexus 5, que funciona con la versión oficial de Android neta de Google, y esto es una indicación seria de que Google suele actualizar los dispositivos Nexus. más rápido que otros. Además, logré piratear HTC one, LG g3 y Samsung s5 aprovechando esta vulnerabilidad.
Sin embargo, afortunadamente, explotar la vulnerabilidad no es fácil para los piratas informáticos, pero se necesita algo de ingeniería social para revelar información o hacer que el usuario haga cosas para explotarla, lo que reduce la posibilidad de penetración, pero sigue presente.
Los piratas informáticos pueden explotar la laguna tentando al usuario de alguna manera a hacer clic en un enlace especialmente preparado para el proceso y abrir una página web que contiene software malicioso y permanecer allí durante un período de tiempo hasta que se aproveche la laguna, y este proceso necesita algún tiempo. , a veces hasta dos minutos.
