Fallo de seguridad
Investigadores de Google desafían la seguridad de Android sobre Stagefright
MADRID, 18 Sep. (Portaltic) -
El equipo de Google destinado a encontrar amenazas de seguridad en el 'software' de cualquier empresa, Project Zero, no está de acuerdo con el equipo de Android en el peligro que representa realmente Stagefright, el fallo de seguridad del sistema operativo que está dando tanto de que hablar últimamente.
Desde que se descubrió la brecha de seguridad, el equipo de Android ha hecho suyo el mantra de "no es tan grave como parece" ya que, según ellos, la propia seguridad de Android era capaz de poner punto y final a la amenaza. Pues bien, según Project Zero, lo único que el sistema operativo consigue es posponer en el tiempo el hecho de que el terminal sea totalmente vulnerable y no consigue eliminar el famoso fallo.
El medio Ars Technica informa de que el argumento en el que se ampara el equipo de Android no es válido. Según unas declaraciones que han recogido de un experto en la investigación, el equipo afirma que la característica ASLR (Address Space Layout Randomization) hace que el ataque sea poco efectivo y se reduzca la posibilidad de ejecutar en la memoria del terminal el código peligroso con el que amenaza Stagefright.
Project Zero, por su parte, indica que, cuando falla el intento de ejecutarse el código en la librería multimedia de Android, esta se cierra y se vuelve a poner en funcionamiento prácticamente al momento. Por ello, con un código del estilo a JavaScript, el 'malware' se podría ejecutar una y otra vez hasta que tenga el éxito esperado.
Los investigadores de Google han basado su investigación en la introducción de un código del estilo al de la amenaza en un Nexus 5 para probar su funcionamiento.
Desde que se descubrió la amenaza, Google ha ido poniendo a disposición de los terminales con Android actualizaciones paulatinas de seguridad que, teóricamente, arreglaban el problema, pero según esta nueva información, el asunto no sería así, según los investigadores de Exodus Intelligence.
Andalucía
Aragón
Cantabria
Castilla-La Mancha
Castilla y León
Catalunya
Extremadura
Galicia
Islas Canarias
Islas Baleares
Madrid
País Vasco
La Rioja
C. Valenciana
Navarra
Asturias
Murcia
Ceuta y Melilla
