Una falla en el sistema operativo Android de Google, que opera muchas marcas de teléfonos inteligentes, puede permitir que los hackers tomen el control de estos aparatos a través de un mensaje de texto, advirtió el lunes la empresa de seguridad informática Zimperium.

“Los piratas sólo necesitan su número de teléfono, y al usarlo pueden ejecutar programas de forma remota a través de un archivo especialmente diseñado para ello, que se entrega por MMS”, un mensaje de texto que incluye contenido multimedia como vídeo, explica Zimperium en su blog.

La empresa de seguridad informática precisa que el mensaje utilizado para atacar, incluso puede destruirse antes de que el propietario del Smartphone lo lea, según los hallazgos de Joshua Drake, uno de los responsables de los equipos de investigadores de Zimperium.

La falla se basa en una característica llamada “Stagefright”, que descarga automáticamente los extractos de vídeos adjuntos a mensajes de texto, para evitar al destinatario tener que esperar para verlos.

Sin embargo, los hackers pueden ocultar programas maliciosos en estos archivos de vídeo, que se activan de pronto incluso si el propietario del Smartphone no ha leído el mensaje, detalla Zimperium.

Según la empresa de seguridad, alrededor del 95% de los smartphones opera con Android, es decir, alrededor de 950 millones de aparatos están en riesgo. Sin embargo, los hackers no han utilizado aún la falla.

Ya han informado a Google del problema y proporcionó patchs de seguridad para remediarlo, “pero desafortunadamente es sólo el comienzo de lo que será un largo proceso de actualización.”

No es Google, quien controla las actualizaciones de Android en los dispositivos que usan el software, sino los fabricantes de teléfonos e incluso los operadores de telefonía.

Más detalles de la investigación de Joshua Drake se anunciarán en la conferencia sobre seguridad informática Black Hat que se celebrará a principios de agosto en Las Vegas.