Una vulnerabilidad ha sido encontrada en el sistema operativo Android, la cual puede afectar unos 275 millones de teléfonos. Ha sido encontrada por una empresa de seguridad israelí llamada NorthBit, la cual ha realizado una prueba de concepto con un expolio al que ha denominado Metaphor.

Este fallo de seguridad permite que un atacante se haga con el control del teléfono cuando el usuario visita una página web maliciosa, empleando la misma vulnerabilidad de la librería stagefright que puso en peligro millones de teléfonos el año pasado.

Su particularidad es que, aprovechándose de un fallo de la filtración de información permite ejecutar código más rápidamente en las nuevas versiones de Android, puede saltarse con mas facilidad la protección que posee Android desde la versión 4.1 que hace que el código se descargue en zonas aleatorias de la memoria, lo que hace difícil que se ejecute código malicioso.

La vulnerabilidad afecta a las versiones de Android 2.2 a 4.0, así como a las 5.0 y a la 5.1 aunque el ataque, según el fabricante del terminal, requiere entre 20 segundos y dos minutos en funcionar. Este ataque, además, debe ser desarrollado específicamente para cada modelo, haciendo inviable un ataque universal.

Google ha emitido un comunicado en el que han indicado que aquellos teléfonos con un nivel de parche de seguridad del 1 de octubre de 2015 o superior están protegidos. La solución, como siempre, pasa por actualizar el terminal lo antes posible.

Vía: Ars Technika.