Recibir un MMS es suficiente para que un smartphone Android quede infectado

Joshua Drake, de Zimperium Mobile Security, ha descubierto una nueva vulnerabilidad en el reproductor de medios de Android que no ha dejado a nadie indiferente. A través de la misma, un ciberatacante podría infectar un smartphone con tan sólo un MMS.

Ni siquiera sería preciso que el usuario lo abriese, bastaría con su mera recepción. Es más, el malware podría actuar incluso antes de que el móvil diera aviso de la llegada del mensaje con contenido multimedia, por lo que sería posible que este fuese eliminado antes de que el usuario conociese tan siquiera que haya existido.

Todas las versiones de Android a partir de Froyo (2.2) sufren esta vulnerabilidad o, lo que es lo mismo, el 95% de los dispositivos con este sistema. Siendo las versiones anteriores a Jelly Bean las que sufren un riesgo mayor.

Aunque se han creado parches para corregir este problema, se prevé que la mayoría de los usuarios no tendrán acceso a ellos pues ni a los fabricantes ni a las operadoras les interesa lanzar estas actualizaciones para dispositivos que consideran obsoletos.

Por ello, como medida de precaución, es recomendable desactivar en los dispositivos android la recuperación automática de MMS para evitar así la posibilidad de que un malware recibido a través de este tipo de mensaje se ejecute automáticamente.

 

Otras noticias que pueden interesarle: