Google arregla más problemas en Android, mientras que Stagefright continúa afectando a los dispositivos. En el último boletín de seguridad de Android se han corregido 19 bugs. El mes acaba de comenzar y, como siempre, Google ha sacado su nueva actualización de seguridad para AOSP (Android Open Source Project). La actualización de seguridad de este mes ya está disponible para los dispositivos BlackBerry PRIV, y debería estar pronto disponible para los dispositivos Nexus. Esta vez, Google ha arreglado 19 problemas de seguridad, siete de los cuales eran asuntos críticos, del mayor nivel de seguridad que puede alcanzar un bug. Dos de estas vulnerabilidades, la CVE-2016-0815 y la CVE-2016-0816, son vulnerabilidades en el componente Android Mediaserver, un problema que viene de los dos bugs Stagefright que se descubrieron el año pasado en Android.
Los ingenieros de Google afirman que los dos errores que acaban de corregir dentro de este componente de Android Mediaservice, si se dejan sin atender, podrían permitir a un atacante crear un archivo multimedia malicioso que, al ser recibido y procesado automáticamente por un dispositivo Android, llevaría a la ejecución del código malicioso en el smartphone.
Errores peligrosos en Android si se dejan desatendidos
Los ingenieros de Google han explicado bien la severidad de este problema: “el servicio mediaservice tiene acceso al audio y al vídeo, además de poder acceder a los privilegios que aplicaciones de terceros no pueden acceder con normalidad.” Explotar este problema puede dar al atacante un alcance mayor dentro del teléfono Android de la víctima simplemente enviando un MMS, una imagen a través de cualquier aplicación de mensajería instantánea o engañando al usuario de que acceda a una página web que contenga una imagen, archivo de audio o vídeo malicioso. También se han arreglado otros problemas menos acuciantes de Android, pero parece que no terminamos de librarnos de los coletazos de Stagefright.
