Investigadores de la agencia de seguridad NorthBit hicieron varias pruebas para verificar si el bug continúa activo y durante la primera fase de su experimento se dieron cuenta que no sólo “está ahí”, sino que aún es capaz de afectar a 275 millones de teléfonos y tablets. Resulta desconcertante, porque se supone que Google había erradicado el problema en octubre pasado, cuando lanzó la última de numerosas actualizaciones.
Ahora bien, la existencia de Stagefright no es garantía de que van a hackearte, pues el atacante necesita recurrir a tácticas de ingeniería social para hacerte dar clic en un link y luego, convencerte de que permanezcas en la página infectada tiempo suficiente para que se instale el malware —lo cual podría durar entre 15 segundos y 2 minutos—. Además, las probabilidades de que seas el objetivo específico de un hacker suelen ser mínimas, a menos que seas empresario, político o funcionario de gobierno.
NorthBit dice que el peligro es preocupante, porque puede ser el punto de partida para otros tipos de vulnerabilidad más efectivos y que afectarían a una mayor cantidad de usuarios. El problema es que no es fácil medir hasta dónde llega el alcance de Stagefright, por ahora se demostró que funciona en Android 2.2 y hasta 4.0, así como 5.0 y 5.1; los investigadores dicen haber hackeado sin problema un Nexys 5 y varios LG G3, Galaxy S5 y HTC One M8.
