SANTIAGO.- Sólo un mensaje, que ni siquiera tendría que ser abierto por el usuario, sería suficiente para que un hacker tomara control total de un celular con el sistema operativo Android, según denunciaron expertos informáticos de la empresa Zimperium, que comunicó directamente de los problemas a Google, que a su vez ya ha distribuido los parches necesarios a fabricantes y proveedores.
Joshua Drake, especialista de seguridad de Zimperium, advirtió que para que el ataque se realice sólo es necesario que el hacker tenga el número de su víctima, ya que el código malicioso se puede ejecutar incluso antes de que se active la notificación del mensaje recibido. "Eso es lo que lo hace tan peligroso. Podría ser absolutamente silencioso. Podrías no ver nada", afirmó Drake, según el sitio NPR.
La falla, que afectaría al 95% de los equipos con el sistema operativo de Google, implica que el hacker inserte malware en un video que es enviado a través de un mensaje a la víctima. Apenas es recibido por el celular del usuario, el video se procesa incluso antes que avise de su llegada, que es el momento en que se genera la vulnerabilidad.
La aplicación de mensajería Hangouts procesa inmediatamente los videos, incluso si no han sido abiertos por el usuario, para que estén listos para ser reproducidos. Incluso si el dueño del teléfono no ocupa ese sistema de mensajería, la aplicación por defecto del teléfono también corre riesgo, aunque según Drake "es un poco menos peligrosa".
Una vez que los hackers logran instalar el malware en el equipo, pueden tomar control total, como copiar datos, borrarlos, capturar el sonido vía el micrófono o utilizar la cámara. "Realmente todo queda a su imaginación una vez que logran entrar", agrega Drake.
La lenta solución
Entre abril y mayo de este año, los datos sobre esta vulnerabilidad fueron compartidos con Google, incluyendo una serie de parches que fueron aceptados por el popular motor de búsqueda. Sin embargo, el problema radica en cuánto tiempo pasa para que esos parches lleguen al destino final: los equipos móviles de los usuarios.
Los expertos de Zimperium afirman que probablemente un 20% de los equipos pueda llegar a tener instalada la solución y, siendo muy optimistas, la mitad de los equipos en el mercado que usan Android.
A través de un vocero, Google entregó su versión al sitio especializado Techcrunch. "Agradecemos a Joshua Drake por sus contribuciones. La seguridad de los usuarios de Android es extremadamente importante para nosotros y por eso hemos respondido rápidamente, los parches ya han sido entregados a nuestros asociados y pueden ser aplicados a cualquier dispositivo", informó la compañía.
Por su parte, algunos fabricantes también han sacado la voz para dar a conocer el estado de avance de la solución. HTC, por ejemplo, confirmó a NPR que Google ya le había entregado los parches necesarios y los comenzó a aplicar a principios de julio.
Según la firma de seguridad informática F-Secure, el 99% de las amenazas por malware en móviles durante el primer trimestre de 2014, fueron diseñadas para correr en dispositivos Android.
