Ya están disponibles las primeras actualizaciones de Android para hacer frente a la mayor vulnerabilidad jamás detectada en este sistema operativo.
Esta vulnerabilidad, denominada Stagefright, podría permitir el acceso a los datos privados de millones de terminales sin que el usuario pueda evitarlo.
Aunque no ha habido afectados de momento, el descubrimiento desató la alerta en Google (desarrollador de Android) y en los usuarios de este sistema operativo.
“Creo que es la mayor actualización de software que se ha visto jamás“, dijo Adrian Ludwig, ingeniero jefe de Android en la conferencia de hackers Black Hat, que se celebra estos días en Las Vegas.
Aunque Google ya tenía el parche preparado cuando se anunció la vulnerabilidad, ponerlo al alcance de todos los dispositivos no es inmediato.
Cadena de envíos
La mayor parte de las actualizaciones de Android son enviadas por Google a los fabricantes de teléfonos, como Samsung, y luego a las operadoras de teléfonos antes de llegar a los clientes.
Esta larga cadena implica que la gran mayoría de los teléfonos todavía no han sido actualizados.
Las primeras actualizaciones están disponibles para algunos de los dispositivos Nexus y Samsung Galaxy.
En el caso de Google, las actualizaciones se aplicarán a toda la línea Nexus. La primera actualización se puso en marcha el pasado día 5 de agosto.
Otros grandes fabricantes como HTC, Sony y Android One están enviando los parches a sus clientes.
Para saber si un dispositivo es vulnerable, los investigadores que lo descubrieron han creado una aplicación (Stagefright Detector App).
La aplicación informa sobre si el dispositivo es vulnerable y también sobre si es necesario actualizar el sistema operativo del teléfono.
Si el dispositivo es vulnerable, se recomienda desactivar el servicio de mensajes multimedia MMS hasta que no se actualice el sistema.
El problema llevó a los principales fabricantes de Android –Samsung, LG y Google– a anunciar que proporcionarán actualizaciones de seguridad mensuales.
“Samsung Electronics implementará una nueva actualización que acelera los parches de seguridad cuando se descubran vulnerabilidades. Estas actualizaciones se llevarán a cabo regularmente una vez al mes”, anunció la empresa.
Fuente: BBC