22 diciembre 2024

Descubren que el parche que arregla la grave vulnerabilidad Stagefright en Android no sirve!

stagefright-detector-zimperium

La semana pasada Google lanzó un parche para arreglar la grave vulnerabilidad que permite ejecutar código malicioso en más de 950 millones de terminales Android a través  de un mensaje de texto.

Ahora, a una semana del lanzamiento del parche y luego de 6 días de haber informado a Google que ese patch no funciona y que la vulnerabilidad se puede seguir explotando, los investigadores Jordan Gruskovnjak y Aaron Portnoy, de la firma de seguridad Exodus Intelligence, decidieron comunicarlo públicamente a través de un artículo en el blog de esa empresa.

De acuerdo a los investigadores el público cree que el parche los protege pero en realidad no lo hace y aún habiendo notificado a Google del problema, este sigue distribuyendo el parche vía actualización OTA (Over the Air).

En el blog también comentan que  la app Stagefright Detector, desarrollada por Zimperium (quienes descubrieron la vulnerabilidad en Abril pasado), cuando reporta que el terminal no está afectado por vulnerabilidades en Stagefright, en realidad si está afectado, conduciendo a una falsa sensación de seguridad entre los usuarios.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →