Stagefright sigue siendo un riesgo para teléfonos Android a pesar de los parches

Stagefright sigue siendo un riesgo para teléfonos Android a pesar de los parches

La empresa de seguridad Exodus Intelligence logró vulnerar el parche de seguridad implementado por Google.

Stagefright ha sido llamado la vulnerabilidad de Android más importante en la era de los sistemas operativos móviles. Pero Google y diferentes fabricantes Android se han puesto en campaña para generar  parches de seguridad en dispositivos fabricados por Samsung, LG y dispositivos Nexus. Sin embargo, recientes descubrimientos de Exodus Intelligence indican que aún con las actualizaciones, los usuarios están expuestos a esta vulnerabilidad.

La empresa de seguridad desconfió inmediatamente del éxito de los parches implementados por Google, una vez que se enteraron de que consistían de “sólo 4 líneas de código”, según pudo comprobar uno de sus investigadores.

Siguiendo el camino de infectar un dispositivo para comprobar la falibilidad de los parches, Jordan Gruskovnjak, empleado de Exodus, logró vulnerar los parches de seguridad implementados por el proveedor de sistema operativo Android.

“Notificamos a Google el 7 de agosto, pero aún no tenemos respuesta sobre fechas de lanzamiento para arreglarlo”, explican en Exodus Intelligence. La empresa de seguridad asegura que está trabajando junto a Zimperium, empresa que recientemente publicó una aplicación que te permite saber si eres uno de los más de 950 millones de dispositivos Android afectados.

Lamentablemente, debido a la implementación de los parches, la aplicación Stagefright Detector App podría dar falsos positivos, entregando una falsa confianza a los usuarios. Se espera que la alianza entre estas dos empresas promueva nuevas herramientas para detectar y prevenir esta vulnerabilidad.