Todo sobre el Stagefright Bug

Stagefright Bug thumbnail

El 24 de julio  de 2015, Zimperium zLabs hizo público una vulnerabilidad en android, que puede usarse para instalar malware. Lo que hace este bug realmente peligroso es que solo mandando un MMS a la víctima, se puede infectar al 95% de teléfonos android. Un solo MMS que no verás porque se borrará automaticamente una vez infectado.

Que versiones de android estan afectadas? 

Todas las versiones de android desde 2.2 (Froyo) hasta 5.1.

Como es posible? 

Pues hay un vulnerabilidad  en el componente mediaserver que forma parte de la libreria StageFright.

Que función tiene el mediaserver? 

Su función es manejar archivos multimedia. En este caso el error ocurre en el processamiente de archivos que utilizen estas librerias 3GPP, MPEG4Extractor, MP4 and ESDS.  Por ejemplo, si se crea un vídeo MP4  con unas determinadas características, ocurre un fallo, el cual  permite ejecutar código en tu smartphone Android.

El problema llega en que no solo con MMS se puede infectar a tu teléfono. Cualquier app que procese un vídeo de esas características y use la librería StageFright puede infectar tu móvil.  Por lo tanto, se puede infectar desde apps maliciosas (con video incluido),a enlaces web con un vídeo ( si esa app usa WebView), por ejemplo Twitter.  O también desde tu navegador Chrome, si vas a una página con vídeos maliciosos.

Cuales son las apps que pueden ser vulnerables a ataques?
  • Apps que usen MMS, google Hangouts, google Messenger, apps de Recepcion de SMS con MMS..
  • Reproductores de vídeo que usen las librerías StageFright.
  • Administradores de archivos que recogen información de los archivos (por ejemplo que muestren Thumbnails(imagenes en miniatura). 
  • En general, cualquier app que use la librería StageFright para procesar archivos multimedia.

Que apps no son Vulnerables?

Facebook messenger, Skype, Instagram

Como detectar si eres vulnerable?

Debes instalar la siguiente app StageFrage Detector from lookout.

Que hacer? 

    Mientras no te llegue una actualización a tu móvil de tu fabricante (LG,Google,Samsung...) con el parche para corregir el problema.
    • Deberías actualizar la app que uses de Recepción de MMS (HangOuts), apps nativas de Sms de tu fabricante.
    • Actualizar tu navegador Web (Chrome) y cualquier otro que use la librería StageFright.
    • Actualizar cualquier app que use WebView (por si impiden que ocurra el fallo).
    • Desactivar MMS (si la app que usas para SMS no tiene protección) o ir a a ajustes de la app y desactivar auto descarga de MMS, y  mirar quien es el que envía el mensaje, antes de descargar cualquier MMS.
    Autor: Club4android

    Publicar un comentario

    Los mensajes serán revisados antes de publicarse. Por favor, no escribas tus mensajes en mayúsculas y se respetuoso con los demás.Si no estás de acuerdo no comentes. Se responderá antes de 1 día si es posible.

    Adblock Detected

    Bienvenido a/welcome to Club4android? Ayúdanos desactivando tu Adblocker.

    Para más información aquí.

    Gracias.

    ×