SEGURIDAD | Noticias | 07 OCT 2015

Google publica los parches para las dos nuevas vulnerabilidades de Stagefright

La compañía ha publicado los parches para las dos nuevas vulnerabilidades relacionadas con Stagefright, una de las cuales afecta a versiones de Android que se remontan a 2008 y podría poner en riesgo a millones de usuarios.
Google Android
Redaccion

Las nuevas vulnerabilidades las detectó la firma de seguridad Zimperium, que también descubrió los defectos originales Stagefright el pasado mes de abril.

No obstante, Google ha señalado en un boletín de seguridad que no parece que se hayan aprovechado las vulnerabilidades para iniciar ataques masivos y que se trata de una nueva hornada de fallos, tras los encontrados hace cinco meses, menos peligrosos que aquéllos.

De hecho, para utilizar estas nuevas vulnerabilidades, llamadas Stagefright 2.0, el atacante tendría que convencer al usuario para que visite una página web y reproducir un fragmento de contenido de audio o vídeo.

Se trata, al parecer, de fallos relativos al modo en que Android procesa los metadatos de esos contenidos, según ha explicado la firma Zimperium en su blog.

Google ya ha enviado una actualización OTA para dispositivos Nexus, donde también señala que informó a sus socios sobre este tema el pasado 10 de septiembre. Y, en agosto, dijo que empezaría a publicar parches de seguridad mensuales. Después, los principales fabricantes, entre ellos, Samsung y LG, se comprometieron a lanzar parches mensuales para sus respectivos modelos.

Con todo, explica PCWorld.com, la solución de los problemas de software en dispositivos móviles sigue siendo un asunto inconexo, y los usuarios dependen de los fabricantes del dispositivo y de los operadores para el parcheo puntual.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información