Nueva vulnerabilidad en Android se aprovecha del mediaserver

Nueva vulnerabilidad en Android se aprovecha del mediaserver

Nuevamente el blanco es la herramienta de administración de archivos multimedia que no necesita permisos de seguridad para acceder a la información de tu dispositivo.

En un informe llamado “una clase para dominarlas a todas” un equipo de seguridad de IBM compuesto por Or Peles y Roee Hay, reveló nuevas vulnerabilidades en Android usando el sistema de reemplazo de aplicaciones similar al que Hacking Team acostumbraba utilizar. El blanco continúa siendo la herramienta de escaneo de archivos multimedia denominada mediaserver, la misma que es culpable de Stagefright, e implicaría que estas aplicaciones son subidas a Google Play con el código malicioso dentro, vulnerando también los sistemas de prevención de Google.

A diferencia de vulnerabilidades anteriores, esta falla en la seguridad de Android permite a los atacantes disfrazar sus actividades con aplicaciones que no piden permisos de acceso especiales, entregando a los usuarios una falsa sensación de confianza, y tendrían una apariencia de ser totalmente legítimas.

Asimismo, los ataques pueden realizarse en distintos períodos de tiempo de manera interrumpida y escondido entre la rutina normal que mediaserver realiza a diario y durante días o meses mientras la aplicación maligna esté instalada. La vulnerabilidad afectaría a equipos con versiones de Android 2.3 a 5.1.1 y dispositivos rooteados que no incluyan modificaciones a los componentes de mediaserver.

Debido a las funciones que cumple mediaserver en nuestro teléfono, en un ataque de este tipo todas las fotografías, archivos MP4 y videos grabados estarían inmediatamente expuestos, pero no sería la única información que sería posible obtener.

Para prevenir esta nueva vulnerabilidad existe una aplicación que puedes descargar gratis en Google Play llamada Trend Micro Mobile Secutity (TMMS), la que permite detectar todo tipo de amenazas en tu dispositivo Android. Google ya ha sido notificado en detalle sobre la manera en que opera la vulnerabilidad y aseguran tener lista una solución.