NetXee

Stagefright ha regresado y amenaza a millones de terminales Android

El código malicioso permite atacar ahora terminales Android a través de archivos multimedia MP3 y MP4.

Stagefright ha regresado y amenaza a millones de terminales Android

Stagefright es una falla de seguridad de Android, descubierta por la compañía Zimperium Lab. El código malicioso permite atacar terminales Android, a través de contenidos multimedia con formato MMS, MP3 o MP4.

El nombre Stagefright radica del mecanismo “libStageFright”, que existe dentro del sistema operativo y maneja ese tipo de extensiones. Las versiones más vulnerables datan desde Froyo 2.2 hasta la actual Lollipop (aunque desde la versión Ice Cream, Android a través de la tecnología ASLR hizo más difícil la posibilidad de hackeos).

En un comienzo Zimperium fue responsable de detectar el fallo con los MMS y recientemente, a pesar de que aún no se ha logrado superar por completo con esta primera vulnerabilidad, dio a conocer que encontró una nueva forma de infectar a los dispositivos, a través de archivos de audio o video MP3 y MP4.

Ante el primer descubrimiento, la empresa de seguridad de móviles lanzó una aplicación disponible en Google Play denominada Stagefright Detector, que permite detectar si tu dispositivo se encuentra expuesto a este código malicioso.

Google compró los parches desarrollados por Zimperium, aunque como se mencionó, no soluciona el problema en su totalidad y necesita que los fabricantes de los dispositivos efectúen actualizaciones en los softwares de los mismos.

Por el momento, se recomienda protegerse de la siguiente manera:

  1. No ejecutar ningún archivo con las extensiones mencionadas de fuentes no seguras.
  2. Mantener actualizadas nuestras terminales Android.
  3. Desactivar la descarga automática de este tipo de archivos de las aplicaciones de mensajería. En Hangout se debe ingresar a “Ajustes/SMS/Recibir Mensajes MMS” y desactivar la opción. Lo mismo que en los ajustes de mensajes se debe ingresar a “Ajustes de Mensajes/Más Ajustes/Mensajes Multimedia” y desactivar la opción “Recuperar Automáticamente”.
Este sitio web utiliza cookies propias y de terceros para ofrecer una mejor experiencia, servicios y mostrarte publicidad relacionada con tus preferencias mediante el análisis de tus hábitos de navegación. Si continuas navegando, consideramos que aceptas su uso. Puedes cambiar la configuración de tus cookies de tu navegador en cualquier momento u obtener más información aquí.