La compañía de software israelí NorthBit ha descubierto un nuevo fallo de seguridad que podría dejar a hasta 275 millones de dispositivos Android expuestos a ser ‘hackeados’ de forma remota, informa el portal Devs Lab.
La empresa ha localizado un nuevo ‘exploit’ (programa o código que se aprovecha de una vulnerabilidad de un sistema para conseguir un comportamiento no deseado del mismo), bautizado como Metaphor, que ataca al software de reproducción multimedia utilizado por Android, llamado Stagefright, el cual procesa archivos como imágenes o video enviados al dispositivo incluso antes de que el usuario abra el mensaje.
Metaphor es capaz de evadir en ocasiones al mecanismo ASLR o ‘address space layout randomization’ (selección aleatoria del diseño del espacio de direcciones), una técnica de defensa para la mitigación de ‘exploits’.
Según ha detallado la compañía, el ataque es eficaz contra versiones de Android 2.2 a 4.0 y versiones de Android 5.0 y 5.1. Además, ha destacado que funciona mejor en el dispositivo Nexus 5 y que parece efectiva con algunas modificaciones para el HTC One, G3 de LG y S5 de Samsung.
Se creía que esta recurrente vulnerabilidad relacionada con el Stagefright ya había sido parcheada por Google. El pasado mes de julio expertos de la empresa especializada en ciberseguridad Zimperium advirtieron que los piratas informáticos podían ‘hackear’ un dispositivo con solo enviar un mensaje de texto para que el ‘malware’ se apoderase del mismo con la ‘ayuda’ del Stagefright. Posteriormente, en octubre, fue descubierto otro ‘exploit’ que permitía la ejecución remota de código malicioso a través de los archivos .mp3 y .mp4.