Lo cierto es que la seguridad de Android cada vez queda más en entredicho, porque los investigadores miran su código de forma más detallada, y no paran de aparecer problemas de todo tipo. Pues bien, ahora un nuevo fallo de seguridad afecta a todas las versiones de Android y, aunque no es de los más graves que sufre el sistema operativo del robot verde, sí que puede suponer un riesgo. Desde luego, Google se tiene que esforzar en este tema.

Hace poco tiempo se reveló el gravísimo fallo Stagefright y Google decidió entonces lanzar actualizaciones de seguridad mensuales para Android. El problema es que los demás fabricantes no actualizan a ese ritmo, por lo que millones de dispositivos se encuentran indefensos ante todo tipo de ataques maliciosos, que comprometen la privacidad de los usuarios. Y no parece que vayan a dejar de aparecer problemas en breve.

Los investigadores de Trend Micro han encontrado el fallo de seguridad CVE-2015-3842, que afecta a Android desde la versión 2.3 Gingerbread hasta 5.1.1 Lollipop. El funcionamiento es complejo a nivel técnico, pero básicamente se basa en atacar un componente multimedia de Android, que sufre entonces un error y deja el terminal expuesto.

Para esto sólo hemos de instalar una aplicación maliciosa, que ni siquiera pide ningún permiso, generando una falsa sensación de seguridad. Una vez instalada, el ataque es silencioso, y podría proporcionar control total del dispositivo Android al creador de la app. De hecho, los investigadores han creado una aplicación de prueba que demuestra que el fallo está ahí y se puede explotar. Desde luego, una amenaza muy seria. 

La parte positiva es que, por ahora, no tenemos constancia de que se estén realizando ataques aprovechando el fallo CVE-2015-3842. Por su parte, Google ya lo ha corregido en Android, pero muchos millones de smartphones tardarán meses en recibir el parche, y la mayoría nunca lo hará. Así que este nuevo fallo de seguridad que afecta a todas las versiones de Android puede suponer un serio problema para gran cantidad de usuarios.