Stagefright

movil

“En Android no hacen falta antivirus porque no los hay” dicen algunos. Por ahora, ciertamente hay cierta tranquilidad si sólo instalamos aplicaciones desde la tienda oficial y no instalamos compilaciones Android bajadas de sitios extraños. Otro tema, sin embargo, son los agujeros de seguridad, esos de los que absolutamente todos los sistemas operativos padecen, y por eso, habitualmente, al menos los de escritorio, reciben actualizaciones de seguridad periódicas. Sin embargo, en el caso de Android, lejos de cada aplicación por separado, el sistema muchas veces no se actualiza, y, si lo hace, es muy de cuando en cuando. Y ese tema siempre me ha preocupado. ¿Qué pasa con todos los agujeros de seguridad que se van descubriendo y que Google va tapando con cada nueva iteración? Pues que, probablemente, nunca se corrijan en tu dispositivo, o tarde mucho.

Y esa bomba de relojería parece que ha explotado de forma grave en los últimos días, con la llamada vulnerabilidad Stagefright que afecta al 95% de los dispositivos Android actualmente en circulación. ¿De qué va esto? Pues se trata de que, un atacante, mediante el envío de un mensaje MMS, puede corromper la memoria de tu móvil, con lo que, teóricamente, se abre una puerta para obtener acceso remoto a todos tus datos (aunque, que se sepa, todavía no se ha explotado el fallo).

http://www.xatakamovil.com/sistemas-operativos/nueva-vulnerabilidad-en-android-un-video-con-codigo-malicioso-abre-la-puerta-a-los-hackers

http://www.xataka.com/moviles/se-abre-una-nueva-era-para-la-seguridad-en-android-y-todo-gracias-a-stagefright

Con todo el revuelo, Google ha anunciado que sus Nexus pasarán a tener actualizaciones periódicas del sistema operativo, una vez al mes (menos es nada), y Samsung parece que también se suma al carro. Sin embargo, el problema en dispositivos “antiguos” y en otras marcas nunca se resolverá, aunque esperamos que más empresas se unan a esta iniciativa de actualizar más a menudo sus sistemas.

Mientras tanto, Avast Software nos ofrece un paliativo para que, al menos, no nos afecte el agujero de seguridad sin darnos cuenta, y consiste en abrir los ajustes de nuestro programa de SMS y MMS y desactivar la opción de “autorrecuperar MMS”. De este modo, al menos, no nos “hackearían” de forma automática, aunque si abriésemos el supuesto MMS maligno, estaríamos vendidos igualmente. Con lo cual, se recomienda no abrir MMS, aunque sean de conocidos.

Como hemos comentado arriba, el problema viene del envío de un MMS con vídeo. Al abrirse el vídeo, se corrompe la memoria y se abre la puerta al atacante. Por defecto, los programas de mensajería SMS y MMS más comunes cargan los vídeos automáticamente, y así el daño ya está causado. Avast Software nos propone configurar los programas para que, al menos, los MMS no se carguen automáticamente. El problema no se elimina del todo, ya que si tu abres el posible MMS infectado por tu cuenta, el problema lo tienes igual, pero al menos, te evita que todo el proceso ocurra sin que ni siquiera te des cuenta de que te ha llegado un MMS perjudicial.

Hay que aclarar que este problema no afecta con la visualización de los vídeos de otros servicios, como YouTube o WhatsApp, sólo con los de los MMS, y puesto que hoy en día creo que nadie envía vídeos por MMS, bien podéis sospechar si os llega alguno.

Escribe tu comentario :)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s