Se le ha catalogado como la peor vulnerabilidad de Android encontrada hasta el momento y son millones los dispositivos móviles con el sistema operativo de Google afectados, por lo que la falla denominada “Stagefright” mantiene en alerta a los usuarios que podrían ver sus teléfonos afectados.
Si bien Google ya corrigió los problemas, la forma en que funciona Android impide que la compañía pueda ofrecer directamente la solución a los usuarios. El sistema operativo pasa por manos de fabricantes y operadores, quienes modifican o instalan su propio software sobre la base de lo desarrollado por Google, por lo que cada actualización debe pasar por manos de ellos antes de llegar al celular de cada usuario. Esto ha significado que buena parte de los equipos aún tengan la vulnerabilidad descubierta hace meses.
Por ahora, la compañía de seguridad Zimperium, que fue la que comunicó a Google sobre el problema en abril y hace unas semanas dio a conocer públicamente el problema, lanzó una aplicación específicamente diseñada para determinar qué dispositivos tienen esta vulnerabilidad y cuáles están libres. La aplicación llamada “Stagefright Detector App” se puede descargar gratuitamente desde Google Play.
Según el diario británico The Guardian, “Stagefright” ha sido catalogado como “el Heartbleed de los móviles”, haciendo alusión a una de las fallas de seguridad más graves que han afectado a computadores de escritorio.
Este caso ha llevado a que Google, además de fabricantes como Samsung y LG, anunciaran que en adelante lanzarán actualizaciones de seguridad regularmente todos los meses, para mantener los equipos con Android al día.
De acuerdo a lo difundido por Zimperium, la vulnerabilidad consiste en que un hacker podría tomar control de un dispositivo con la vulnerabilidad presente, simplemente enviando un mensaje de video por MMS a través de Hangouts, que ni siquiera tiene que ser abierto, por lo que se trata de un proceso de infección “transparente” a ojos del usuario. La falla afectaría al 95% de los dispositivos Android, según estimaciones de la compañía.