Android
Ciberseguridad

Google parchea las vulnerabilidades de Stagefright

La compañía ha publicado los parches para las dos nuevas vulnerabilidades relacionadas con Stagefright, una de las cuales afecta a versiones de Android que se remontan a 2008 y podría poner en riesgo a millones de usuarios.

actualizaciones seguridad parche

Las nuevas vulnerabilidades las detectó la firma de seguridad Zimperium, que también descubrió los defectos originales Stagefright el pasado mes de abril.

No obstante, Google ha señalado en un boletín de seguridad que no parece que se hayan aprovechado las vulnerabilidades para iniciar ataques masivos y que se trata de una nueva hornada de fallos, tras los encontrados hace cinco meses, menos peligrosos que aquéllos.

De hecho, para utilizar estas nuevas vulnerabilidades, llamadas Stagefright 2.0, el atacante tendría que convencer al usuario para que visite una página web y reproducir un fragmento de contenido de audio o vídeo.

Se trata, al parecer, de fallos relativos al modo en que Android procesa los metadatos de esos contenidos, según ha explicado la firma Zimperium en su blog.

Google ya ha enviado una actualización OTA para dispositivos Nexus, donde también señala que informó a sus socios sobre este tema el pasado 10 de septiembre. Y, en agosto, dijo que empezaría a publicar parches de seguridad mensuales. Después, los principales fabricantes, entre ellos, Samsung y LG, se comprometieron a lanzar parches mensuales para sus respectivos modelos.

Con todo, explica PCWorld.com, la solución de los problemas de software en dispositivos móviles sigue siendo un asunto inconexo, y los usuarios dependen de los fabricantes del dispositivo y de los operadores para el parcheo puntual.

 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper