Juventud Rebelde - Diario de la Juventud Cubana

Ver Más

Autor: Internet Publicado: 21/09/2017 | 06:15 pm

Varias amenazas de seguridad para dispositivos móviles han estremecido durante las dos últimas semanas al sistema operativo Android, creado por Google en 2007, una de las más grandes compañías estadounidenses en el mundo de las Tecnologías de la Información y la Comunicación.

Se trata de fallos en archivos básicos que pueden llevar por dos terribles caminos: en uno el dispositivo queda a merced de terceros sin que el usuario lo sepa, y en el otro, Android «muere».

Las vulnerabilidades fueron descubiertas por dos compañías que se dedican a la seguridad de aparatos móviles, Zimperium y Trend Micro. Y aunque se revelaron en los últimos días, Google lo sabe desde hace meses. Sin embargo, casi nada se ha hecho para revertirlas.

La primera de estas fallas está presente en Stagefright, un motor de reproducción que aparece en la librería multimedia de Android desde la versión 2.2, conocida como Froyo. Actualmente este sistema operativo se encuentra en la versión 5.1 (Lollipop). Datos de Google citados por Zimperium —este redactor no puede acceder a los mismos directamente porque la compañía tiene la página web bloqueada para Cuba— indica que hoy son más de 950 millones de dispositivos los que usan este sistema operativo con el rango de versiones entre Froyo y Lollipop.

La otra vulnerabilidad, aún más grave, aparece específicamente en el servicio mediaserver, el cual se encarga de gestionar los archivos multimedia en Android y afecta a los móviles desde las versiones 4.3 hasta la 5.1. Según Trend Micro, esto representaría cerca de la mitad de los 950 millones de dispositivos antes mencionados.

¿Miedo o pánico escénico?

Irónicamente la traducción al español de la palabra Stagefright significa miedo escénico, lo que pone más morbo a toda esta situación y añade presión sobre Google. Aunque, siendo honestos, esta compañía no es la única responsable de solucionar el problema.

Pero antes de llegar a cómo resolver el embrollo, analicemos por qué hay tanto alboroto con la falla de seguridad. Resulta que si alguien con malas intenciones crea archivos maliciosos y los envía a un terminal móvil aprovechando el defecto en Stagefright, podría tomar el control.

Estos mensajes con el supuesto archivo malicioso disfrazado de multimedia no requieren del uso exclusivo de Internet, sino que pueden ser enviados mediante un texto MMS (Servicio de Mensajería Multimedia, por sus siglas en inglés) como los que están disponibles en nuestro operador de telecomunicaciones, Cubacel.

Servicios como el de los textos MMS, junto a los chat, por ejemplo, por lo general reciben los mensajes en segundo plano sin requerir autorización del propietario del teléfono. Con eso se garantiza la llegada de un archivo corrupto.

Además, según el defecto descubierto por Zimperium en Stagefright, no se requiere que el usuario ejecute el archivo para activarlo, como sucede con muchos virus informáticos. En este caso solo basta con que llegue a su destinatario.

Una vez en su receptor, explica Zimperium, el archivo malicioso puede tomar control del terminal sin que su dueño lo sepa. Imagine que mientras duerme alguien le revisa el teléfono y usted no se entera porque tiene un sueño profundo. Una puerta similar se abre desde Stagefright hacia su dispositivo, donde el intruso puede penetrar, hacer una copia de todos sus datos y luego salir sin dejar rastro. Incluso puede subir un archivo maligno oculto que acceda al micrófono, el auricular, la cámara y a los ficheros de forma remota.

Muerte Súbita

Por si no fuera suficiente con que alguien sea capaz de hacerse con el control de un terminal sobre la base de Android, también existe la posibilidad de que el dispositivo «muera».

Esta otra vulnerabilidad descubierta por Trend Micro es aún más simple. Reside en el servicio mediaserver, encargado de indexar los archivos multimedia del terminal. Según los expertos, este servicio no puede procesar un video corrupto que utilice el contenedor Matroska, archivo que usualmente aparece con una extensión .mkv. Al ser incapaz de mostrar correctamente el video, se produce un desbordamiento de la lectura de memoria cuando mediaserver trata de leer el video. Entonces el servicio falla… y con él todo el sistema operativo.

Asevera Trend Micro que esto provoca  tener un dispositivo silencioso, incapaz de reproducir tonos de llamada o notificaciones, por lo que el usuario no tendrá idea de quién le llama o envía un mensaje, y ni siquiera podrá responderle.

Al mismo tiempo, la interfaz de usuario se volverá extremadamente lenta o dejará de responder. Peor aún, una vez que el teléfono se bloquee, como sucede al no utilizarse, seremos incapaces de volver a desbloquearlo.

A juicio de sus descubridores la falla se puede explotar de dos formas: mediante una aplicación que contengan un archivo .mkv corrupto o con un sitio web al que el usuario acceda desde el navegador y tenga embebido un video en ese formato.

La compañía afirma que con esta vulnerabilidad podrían fructificar virus como los cada vez más comunes ransomware, destinados a encriptar terminales a cambio de pedir al usuario un rescate monetario.

Por otro lado, apunta Trend Micro que con una investigación más a fondo en Android, especialmente en el servicio mediaserver, podrían encontrarse otras vulnerabilidades similares a esta o la de Stagefright.

Soluciones hay… pero

En medio de todo este caos pareciera que los dispositivos Android van a morir de un momento a otro. Lo cierto es que hasta el momento las compañías de seguridad y el propio Google no han reportado ninguna explotación de estas vulnerabilidades por parte de los hackers.

Google ya hizo un parche de seguridad para Stagefright que soluciona el problema, según afirmó la compañía a la revista Forbes.

Sobre el error en el servicio mediaserver, Trend Micro explicó que si bien lo dieron a conocer en mayo pasado aún no han recibido o visto una solución elaborada desde los ingenieros de Android. Por ahora la única forma de recuperar el equipo es iniciarlo en «modo seguro» y eliminar los archivos que hayan causado el problema, aunque advierten los analistas que no siempre podría funcionar este método, debido a las disímiles versiones del sistema operativo.

Precisamente la diversidad de presentaciones de Android es el principal quebradero de cabeza para hacer llegar el parche de Stagefright a los terminales móviles. Como sistema operativo de código abierto, Android es «cocinado» por las decenas de proveedores o fabricantes de teléfonos. No es igual en un teléfono Samsung o un LG, aunque tengan, por ejemplo, Lollipop. Y Stagefright está presente en un abanico de versiones que ni siquiera tienen ya desarrolladores en activo.

Afirma Joshua Drake, analista principal en Zimperium, que menos del 50 por ciento de los 950 millones de dispositivos Android no llegará a recibir el necesario parche de seguridad para Stagefright.

Buena parte de la culpa en esta situación la tiene el mercado, subrayó Collin Mulliner, experto en Android que trabaja en la Universidad Nororiental de Boston, EE.UU., durante una entrevista con el sitio web extremetech.com a propósito de este problema. El rápido ascenso de los móviles hace que productores y teleoperadores no se preocupen por invertir a fondo en el desarrollo de las versiones de Android, sino en avanzar hacia la expansión de la última disponible, explicó Mulliner. Por eso en el camino aparecen cosas tan terribles como las mencionadas.