A través del blog de la compañía de seguridad, Joshua Drake alerta que cualquiera puede ser víctima de este fallo de seguridad ubicado en la librería Stagefright por donde un ciberdelincuente puede adentrarse en el teléfono de cualquiera sin ser detectado y todo gracias a un vídeo que ni siquiera necesita que ejecutes: basta con que simplemente llegue al smartphone de la víctima, sin la necesidad de ejecutarlo o descargarlo.
“Creemos que es la peor de las vulnerabilidades en Android descubierta hasta la fecha”, explica la compañía, pues existe desde la versión 2.2 de Android. “Estos problemas en el código de Stagefright exponen críticamente el 95% de los dispositivos Android, es decir, unos 950 millones de dispositivos”.
Zimperium asegura que los atacantes tan solo necesitan un número de teléfono para ejecutar de forma remota un código a través de un archivo multimedia especialmente diseñado para ser entregado a través de MMS o Hangouts. Incluso, el mensaje podría ser borrado antes de ser abierto. “Estas vulnerabilidades son extremadamente peligrosas porque no requieren que la víctima haga nada”-señala la empresa.
Según Zimperium, Google ha sido alertada de este fallo de seguridad y en 48 horas lanzará nuevas actualizaciones del sistema para corregir dicha vulnerabilidad.