El " malware" capaz de aprovehcar el fallo de " software" en enviado en un vídeo a través en un vídeo a través de un mensaje SMS al destinatario.

De aprovecharse, el fallo permite a un cibercriminal acceder a un móvil y tomar control sobre él con solo conocer número de teléfono.

Una nueva vulnerabilidad ha sido descubierta en Android y, parece que esta vez es la mayor encontrada hasta la fecha por su extensión, ya que afecta a todas las versiones.

De aprovecharse, el fallo permite a un cibercriminal acceder a un móvil y tomar el control sobre él con solo conocer el número de teléfono, según ha explicado la firma de seguridad Zimperium.

Su actuación, además, es muy rápida, ya que el usuario no tiene que descargar ninguna aplicación o archivo con malware, sino que ocurre con solo recibir una mensaje sms. Es más actúa inlcuso antes de que aparezca la notificación del mensaje recibido, según ha explicado el investigador en seguridad de la compañía.

El malware capaza de aprovechar el fallo de software es enviado en un vídeo a través de un mensaje a un destinatario. En en momento que se recibe, " se inicia el proceso, que desencadena la vulnerabilidad".

Se ha advertido de que hay aplicaciones de mensajería que hacen que sea más sencillo verse afectados. Por ejemplo, mientras que Hangouts parece dar la bienvenido al malware al procesar de forma instantánea el vídeo, la aplicación por defecto que incluya el móvil reduce, un poco en riesgo.

El mayor problema de esta vulnerabilidad es que afecta a prácticamente todos los teléfonos que funcionan con Android. El investigasor en seguridad descubrió el fallo en abril y en seguida entró en contracto con Google para que supiera de su existencia. Incluso les envió algunos parches para solucionarlo.

Sin embargo, conocer la vulnerabilidad y tener parches para su corrección puede no ser suficiente para que el problema se solucione en todos los dispositivos Android.