El funcionamiento es relativamente sencillo: el atacante puede obtener control remoto del sistema enviando un vídeo a través de MMS. En este vídeo iria incluído un código malicioso que, al ejecutarse, abriría esa puerta a los hackers. El meollo del asunto está, según Zimperium, en la capa Stagefright encargada de gestionar las tareas multimedia en Android, y se complica si tenemos en cuenta que todo esto puede ser transparente al usuario si utilizamos programas como Hangouts, que automáticamente descargan y ejecutan parte del código del vídeo adjunto.

Zimperium afirma que notificó a Google sobre el problema y que ésta lo solucionó en el AOSP, si bien la vulnerabilidad afecta a 95% de dispositivos Android y se requiere una actualización del sistema en todos ellos.

Esta opción es inviable teniendo en cuenta varios factores como que afecta a dispositivos a partir de Android 2.2, los cuales no recibirán nunca una actualización, o que el ritmo de actualizaciones en Android dificulta aplicar un parche de forma rápida. Otros sistemas como Firefox OS o PrivatOS también se han visto afectados, y sus respectivos desarrolladores ya han lanzado las actualizaciones pertinentes.

La vulnerabilidad afecta al 95% de dispositivos Android, y para solucionarla es necesaria una actualización del sistema que nunca llegará a la inmensa mayoría de terminales.

Esta vulnerabilidad es terriblemente grave si tenemos en cuenta el volumen de dispositivos que maneja Android, y que por muchas actualizaciones que se lancen siempre quedará algún terminal que no llegue a solucionar el problema. | Xataka