95% de los dispositivos Android pueden estar infectados con ‘Stagefright’

A través de mensajes MMS se activa el código malicioso en los dispositivos móviles.

De acuerdo con Fortinet, la vulnerabilidad Stagefright podría afectar un 95% de los dispositivos con sistema Android que actualmente están en el mercado, esto es, unos 950 millones de aparatos. La vulnerabilidad es considerada como crítica ya que afecta al dispositivo sin que haya interacción por parte del usuario, activándose simplemente al recibir un mensaje MMS.

Zimperium, proveedor de sistemas de seguridad móvil, anunció el 27 de julio de 2015, que ésta vulnerabilidad fue descubierta en la librería de Android llamada Stagefright, que está a cargo de procesar distintos formatos de medios. El escenario más peligroso de los ataques es un mensaje que utiliza el formato MMS, que puede ser procesado con la ayuda de esta librería. Al recibir el mensaje malicioso, la aplicación que lo gestiona muestra una vista previa en la zona de notificaciones; de esta forma consigue que el código vulnerable se active en el teléfono.

Así mismo, Fortinet reveló el listado de dispositivos expuestos a este tipo de ataque:

• Todos los dispositivos que tengan sistema operativo Android o derivado, desde la versión 2.2.

• Los dispositivos con versiones de Android anteriores a la 4.1 “Jelly Bean” sin parchar son los más vulnerables por no tener un sistema adecuado para disminuir los exploits.

Esta vulnerabilidad también afecta a smartphones con navegadores Mozilla Firefox, ya que utilizan la misma librería en todas sus plataformas, excepto en Linux. Por supuesto, esta falla de seguridad ha sido resuelta con un parche en la versión 38 de Firefox, por lo cual se recomienda a los usuarios actualizar sus navegadores.

Para evitar ser víctima de esta vulnerabilidad, Fortinet recomienda:

1. Deshabilitar la opción de descarga automática de mensajes MMS en las aplicaciones que gestionan estos mensajes, como las que utilizan por defecto Android Messaging, Google Hangouts u otras similares.

2. Actualizar el sistema operativo de los smartphones Android. Los parches de algunas versiones más populares ya están disponibles (CyanogenMod & Blackphone). El parche para CyanogenMod versiones 12.0 y 12.1 está disponible en línea.

Los códigos internos de Android ya se encuentran actualizados pero la restauración del sistema de los diferentes celulares dependerá de cada fabricante que utiliza el sistema operativo en sus dispositivos.

Deja un comentario