El que podría ser el mayor fallo de seguridad en la historia de Android ha salido a la luz. Y todo gracias a Joshua Drake, un investigador de seguridad de Zimperium.

Un fallo que ha hecho saltar las alarmas y que ha aparecido desde la versión 2.2 de Android hasta la 5.1. Y es que el 95% de los usuarios de Android podrían verse afectados. Lo que supone unos 950 millones de dispositivos. "Creemos que es la peor de las vulnerabilidades en Android descubierta hasta la fecha", han explicado desde la compañía. 

"No requiere que la víctima haga nada"

La vulnerabilididad se encuentra en la librería Stagefright. A través de ella, un ciberdelincuente podría entrar en el teléfono sin ser detectado. El responsable es un vídeo que ni siquiera es necesario ejecutar: con que llegue al smartphone de la "víctima" es suficiente.

Para atacar, según han explicado desde Zumperium, los ciberdelincuentes sólo necesitan un número de teléfono con el que ejecutar el código "letal". Pueden hacerlo de forma remota enviando un archivo a través de MMS u otros sitemas de mensajería.

Y, para dejar menos rastro, podrían borrar el mensaje antes de que fuera abierto. De modo que el usuario sólo vería la notificación. Unas vulnerabilidades "extremadamente peligrosas", según han expresado desde la compañía "porque no requieren que la víctima haga nada". Ni que abra ni que ejecute el vídeo.

Aunque de momento el fallo no ha sido aprovechado por posibles atacantes, Google ya ha sido alertada. Según ha anunciado está trabajando en nuevas actualizaciones que corrijan el fallo de seguridad.