Universidad Veracruzana

Skip to main content
Universidad Veracruzana

Noti_infosegura: Android, causante de varios dolores de cabeza, ahora nueva vulnerabilidad en el motor multimedia

Vulnerabilidad grave en el motor multimedia de Android

Zimperium Labs ha publicado dos vulnerabilidades graves relacionadas con el motor de reproducción de ficheros multimedia (audio y video) incluido en los dispositivos Android.

Se podrían ejecutar comandos en el dispositivo de forma remota al reproducir ficheros de video (MP4) o sonido (MP3).

Recursos afectados

El fallo de seguridad afectaría potencialmente a todas las versiones de Android.

Solución

Como el problema está en la reproducción de este tipo de contenidos, nuestro consejo es evitar en la medida de lo posible hacerlo hasta que se publique alguna solución al mismo. Es posible que no tengamos otro modo de reproducir los archivos si no es con el dispositivo afectado, por lo que ,  hay que tener especial cuidado con estos ficheros:

  • Descargar solo de sitios de confianza.
  • Cuidado con los ficheros que nos llegan vía correo, mensajería, redes sociales de desconocidos.
  • Si sospechamos de algún fichero, lo descartaremos.
  • Si necesitamos reproducirlo, convertirlo primero a otro formato y luego lo pasamos a nuestro Android para reproducirlo.

Detalles

El fallo de seguridad reside en la librería “libutils” que pertenece al motor de reproducción multimedia Stagefright. Este fallo podría ser explotado mediante la creación de un fichero en formato MP3 o MP4 manipulado de forma maliciosa para que pudieran ejecutar comandos en el dispositivo y realizar una serie de acciones con el mismo, como resultado podrían robar datos, aumentar los privilegios aprovechando alguna otra vulnerabilidad etc. Es un problema grave.

Este motor multimedia ya ha presentado otras vulnerabilidades en julio de 2015, reportadas también desde nuestro servicio de avisos como una manera de comprometer la seguridad de dispositivos Android a través de mensajes MMS.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.

Referencias

Zimperium zLabs is Raising the Volume: New Vulnerability Processing MP3/MP4 Media.
Stagefright 2.0 afecta a 1.400 millones usuarios Android
Nuevo escándalo de seguridad, Stagefright 2.0
Fuente: http://www.osi.es/es/actualidad/avisos/2015/
Fecha de consulta: 02 Octubre 2015

Ubicación

Rectoría.
Lomas del Estadio SN.
Col. Zona Universitara.
Xalapa, Veracruz.

(228) 8 421700, Ext. 11532

Transparencia
Transparencia
Información financiera presupuestal Gobierno Abierto Avisos de Privacidad

Código de ética

Última actualización

Fecha: 14 abril, 2024 Responsable: Coordinación de Gestión de Incidentes de Ciberseguridad Contacto: contactocsirt@uv.mx