No son buenos tiempos para la seguridad en Android. Hace poco comentábamos la grave vulnerabilidad Stagefright, que afecta al 95% de los dispositivos desde la versión 2.1 hasta la 5.1.1.

Ahora nos llega la noticia de un nuevo bug de Android, esta vez capaz de dañar la raíz del procesador. Lo que hace es obligar a nuestro terminal al reinicio y de esa manera entra en un bucle infinito del que no es capaz de salir.

El método de infección es el exactamente el mismo que el bug Stagefright.

Stagefright cambiará para siempre la seguridad en Android

A través de alguna aplicación o de algún sitio web diseñado específicamente para ello  descargando un archivo en formato MKV recibido a través de cualquier app de mensajería instantánea como Whatsapp o Facebook Messenger. 

Aplicaciones como Hangouts, que por defecto realizan la descarga de los archivos, suponen un gran peligro en nuestro teléfono por culpa de este bug, ya que sin saber cuándo ni por parte de quién podríamos infectarnos fácilmente.

A pesar de que no se ha hablado mucho acerca si existe robo de datos, este bug deja al terminal totalmente inutilizable. La vulnerabilidad, encontrada por la empresa de seguridad Trend Micro, afirma afectar al 90% de los usuarios que ejecuten versiones de 4.0.1 Jelly Bean y 5.1.1 Lollipop. Esto supone 9 de cada 10 infectados, declaran.

Desde The Hackers News declaran haber reportado este bug o agujero de seguridad de Android a Google a lo cual según dicen “no se lo está tomando en serio” y lo clasifican como una vulnerabilidad de bajo nivel.

En caso de sufrir esta vulnerabilidad sólo habría encender el terminal entrando en modo en el recovery mode (modo recuperación), haciendo las pertinentes limpiezas internas.

Eso sí, la pérdida de todos los datos es inevitable, pues la única manera de que deje de ser un “pisapapeles” es restaurando los datos de fábrica.

[Fuente: Trend Labs]