A través de un mensaje de texto piratas informáticos pueden tener el control de 950 millones de dispositivos Android, casi el 95% de los que existen en el mercado, según investigadores de la empresa de seguridad informática Zimperium Mobile Security. Esto debido a una falla en la función llamada “Stagefright”, que descarga automáticamente los archivos de vídeo adjuntos, a los textos para evitar que los destinatarios tengan que esperar para verlos.

“Los atacantes no necesitan más que su número telefónico y, utilizándolo, pueden ejecutar programas remotos a través de un archivo especialmente diseñado para ello y entregado por MMS”, explicaron ensu blog.

La falla está en una función que se llama Stagefright, que descarga automáticamente los archivos de video adjuntos a los textos para evitar que haya que esperar para verlos. Eso permite que el programa malicioso, oculto en estos archivos de video, se active, incluso antes de que el destinatario lea el mensaje.

Una vez que los piratas toman el control, pueden ejecutar remotamente un código, para manejar el micrófono, las cámaras y cualquier otra función del teléfono.

¿La solución? Actualizar el sistema operativo a la última versión, ya que Google implementó un parche para solucionar este problema, que afecta a casi todos los Android, entre las versiones 2.2 y 5.1 El inconveniente es para los dispositivos más antiguos, que muchas veces no reciben nuevas actualizaciones.

La firma precisó que el mensaje utilizado para el ataque también puede ser destruido antes de que el dueño del smartphone lo lea, según hallazgos de uno de sus responsables de investigación de equipos, Joshua Drake.