Stagefright se ha convertido en el regalo que sigue dando. Sin embargo, estos no son rompecabezas o figuras de acción de Turboman, son el tipo de miedo que exponen los dispositivos Android a amenazas externas.

Función de vista previa multimedia MMS de Android. Ahora es el momento de volver al escenario. Stagefright ha regresado como un horrible monstruo en la tercera acto.

Zimperium Security ha detectado un nuevo exploit en Stagefright que no está protegido por ningún parche actual. Los atacantes podrían codificar software malicioso en un archivo de audio mp3 o mp4. Todo el usuario necesita leer el archivo infectado y, teóricamente, el programa infectará el dispositivo. Los expertos están preocupados por la posibilidad de un virus o gusano auto-replicante.

Debido a que casi todos los dispositivos Android son actualmente explotables, esta vulnerabilidad de stagefright. Esta es una noticia preocupante, porque incluso las estrategias anteriores utilizadas para tratar con Stagefright han demostrado ser menos efectivas de lo que fueron diseñadas.

Por supuesto, este tipo de amenazas a menudo no son tan aterradoras como las noticias de FUD que se centran en sus informes. Las probabilidades de estar realmente infectado son bastante bajas, pero todavía es algo que Google quiere más pronto que tarde. Afortunadamente, Google ya ha comenzado a trabajar para parchar esta nueva amenaza, y están planeando lanzarla en la actualización de seguridad mensual de octubre.

La información sobre el exploit ya se ha publicado, y hasta el momento, no hay informes de ataques reales que utilicen esta vulnerabilidad. Sin embargo, hasta que sale el parche, más de mil millones de teléfonos quedan vulnerables.