Parece que la conferencia sobre seguridad Black Hat celebrada recientemente en Las Vegas ha dado para mucho. Y si hace unos días os contábamos que en ella se anunció las nuevas políticas de recompensas que había puesto en marcha Microsoft, premiando con hasta 100.000 dólares a aquellos que localizaran un bug importante en su software, ahora le toca el turno a Android que, recientemente fue objeto de uno de los mayores fallos de seguridad en la historia de ese sistema operativo.
Stagefritght. Un fallo de seguridad enorme
El mayor bug detectado jamás en Android se llama Stagefritght y fue descubierto el pasado mes de julio. Este fallo de seguridad en el sistema operativo de Google estaría presente en el 95 por ciento de los usuarios de Android, lo que ha provocado una alarma increíble entre las personas que disponen de smartphones con dicho sistema operativo. En este sentido, en la citada conferencia, tanto Google como Samsung han anunciado el lanzamiento de parches de seguridad mensuales para evitar que vuelva a suceder algo semejante.
Obviamente, Android es uno de los principales objetivos de los piratas informáticos y con este importante bug localizado en Stagefritght, cualquier delincuente cibernético podría meterse de lleno en el teléfono de un usuario del sistema operativo sin que sea detectado en ningún momento. Y ¿cómo es posible esto? Pues aunque parezca mentira, todo puede suceder a través de un vídeo que solamente es necesario que llegue al smartphone. Es decir, no necesita ser ejecutado ni instalado, ni siquiera hace falta abrirlo o descargarlo. Por lo tanto, estamos hablando de un fallo de seguridad gravísimo que, además, estaría presente en los terminales desde la versión 2.2, por lo que es un bug bastante antiguo.
En este sentido, el jefe de seguridad de Android, Adrian Ludwig, ha mostrado su interés en solucionar cualquier problema con la seguridad de los dispositivos que usan su sistema operativo y su malestar por la detección de un fallo tan grave.
El gigante de Internet, Google, ya se ha puesto manos a la obra y está trabajando a marchas forzadas para crear un parche que pueda garantizar la seguridad de sus teléfonos Nexus. De hecho los terminales Nexus 4, 5, 6, 7, 8, 9, 10 y Nexus Player, ya deberían de haber recibido una primera actualización de seguridad. Google pretende acabar cuanto antes con el insecto que ha afectado a Android de forma masiva. Para conseguir esto, disponen de un completo programa de recompensas para premiar a quienes logren detectar bugs o errores en Android, contribuyendo, de este modo, a garantizar la seguridad de los smartphones.
Mensualmente se irán creando actualizaciones de seguridad para evitar que vuelva a ocurrir algo tan grave como el fallo detectado en Stagefritght. Siguiendo con la estrategia establecida por Google, Samsung ha anunciado que también creará actualizaciones cada mes. Pero el resto de firmas de telefonía que trabaja con el sistema operativo Android aún no se ha pronunciado al respecto. No obstante, cabe esperar que sigan la línea de Samsung y Google, para garantizar la seguridad de sus terminales.
