El 24 de julio de 2015, Zimperium zLabs hizo público una vulnerabilidad en android, que puede usarse para instalar malware. Lo que hace este bug realmente peligroso es que solo mandando un MMS a la víctima, se puede infectar al 95% de teléfonos android. Un solo MMS que no verás porque se borrará automaticamente una vez infectado.
Que versiones de android estan afectadas?
Todas las versiones de android desde 2.2 (Froyo) hasta 5.1.
Como es posible?
Pues hay un vulnerabilidad en el componente mediaserver que forma parte de la libreria StageFright.
Que función tiene el mediaserver?
Su función es manejar archivos multimedia. En este caso el error ocurre en el processamiente de archivos que utilizen estas librerias 3GPP, MPEG4Extractor, MP4 and ESDS. Por ejemplo, si se crea un vídeo MP4 con unas determinadas características, ocurre un fallo, el cual permite ejecutar código en tu smartphone Android.
El problema llega en que no solo con MMS se puede infectar a tu teléfono. Cualquier app que procese un vídeo de esas características y use la librería StageFright puede infectar tu móvil. Por lo tanto, se puede infectar desde apps maliciosas (con video incluido),a enlaces web con un vídeo ( si esa app usa WebView), por ejemplo Twitter. O también desde tu navegador Chrome, si vas a una página con vídeos maliciosos.
Cuales son las apps que pueden ser vulnerables a ataques?
- Apps que usen MMS, google Hangouts, google Messenger, apps de Recepcion de SMS con MMS..
- Reproductores de vídeo que usen las librerías StageFright.
- Administradores de archivos que recogen información de los archivos (por ejemplo que muestren Thumbnails(imagenes en miniatura).
- En general, cualquier app que use la librería StageFright para procesar archivos multimedia.
Que apps no son Vulnerables?
Facebook messenger, Skype, Instagram
Como detectar si eres vulnerable?
Debes instalar la siguiente app StageFrage Detector from lookout.
Mientras no te llegue una actualización a tu móvil de tu fabricante (LG,Google,Samsung...) con el parche para corregir el problema.
- Deberías actualizar la app que uses de Recepción de MMS (HangOuts), apps nativas de Sms de tu fabricante.
- Actualizar tu navegador Web (Chrome) y cualquier otro que use la librería StageFright.
- Actualizar cualquier app que use WebView (por si impiden que ocurra el fallo).
- Desactivar MMS (si la app que usas para SMS no tiene protección) o ir a a ajustes de la app y desactivar auto descarga de MMS, y mirar quien es el que envía el mensaje, antes de descargar cualquier MMS.
No hay comentarios:
Publicar un comentario
Los mensajes serán revisados. No escribas tus mensajes en mayúsculas y se respetuoso con los demás. Si no estás de acuerdo no comentes. Se responderá cuando sea posible.
Si tienes problemas para mandar el mensaje pruebalo desde pc o otro navegador como firefox.