Joshua Drake, un investigador de la compañía de seguridad Zimperium, ha detectado el que podría ser el mayor fallo de seguridad de Android hasta la fecha y que podría afectar al 95% de sus usuarios, es decir a cerca de 950 millones de dispositivos.
El equipo de seguridad liderado por Drake afirma que el origen de esta vulnerabilidad se encuentra en la librería Stagefright y podría permitir que terceros controlasen cualquier función de un terminal Android una vez estuviese infectado.
Zimperium no ha desvelado por el momento más datos sobre este importante fallo de seguridad, pero parece ser que bastaría con saber el número de teléfono de la persona a la que quieren controlar el móvil y enviarle un archivo multimedia dañino. En algunos casos no haría falta ni que el usuario afectado abriese el archivo para que su teléfono fuera controlado por un tercero, ya que con solo haber recibido el archivo sería suficiente. Es decir, no habría forma de que la víctima pudiera hacer nada para evitar verse afectado por la vulnerabilidad de seguridad de Android.
El 95% de los usuarios de Android están en peligro de convertirse en víctimas de este tipo de ataques, aunque es cierto que corren más riesgo los usuarios de dispositivos con versiones de Android anteriores a Jelly Bean 4.1, que son cerca del 11% de los usuarios. No obstante, el fallo de seguridad afecta a casi todos los usuarios de este sistema operativo, desde los que tienen la versión 2.2 Froyo hasta la más reciente Android 5.1.1.
Google ya está al tanto de la situación y su actuación al respecto parece inminente con nuevas actualizaciones que puedan poner fin a esta deficiencia del sistema de seguridad de Android, aunque el hecho de que afecte a algo tan fundamental en la telefonía móvil como son los MMS no pondrá las cosas nada fáciles.