Como sabéis, en torno al 95% de dispositivos Android es vulnerable a un nuevo malware. La vulnerabilidad es “Stagefright”, y a través de la misma un hacker puede conseguir control total sobre nuestro equipo. Para ello, solo necesita enviarnos un vídeo por MMS a través de Hangouts, y no es necesario que tan siquiera lo abramos. Si tenemos activada la opción de “autorrecuperar MMS” en la aplicación, ya estaremos infectados.
Zimperium fue la compañía encargada de descubrir este fallo de seguridad, y no ha tardado en enviar a Google todo lo necesario para resolver el problema cuanto antes, además de ponerse manos a la obra con resto de compañías para que estas puedan lanzar las actualizaciones en el menor tiempo posible. Sin embargo, por el momento, solamente los Google Nexus 5 y Google Nexus 6 pueden decir que están completamente seguros. Para elresto de dispositivos, toca seguir esperando la actualización con el parche de seguridad, y parece que los Samsung Galaxy S6 son los siguientes.
En este vídeo, nos demuestran lo sencillo que es hacerse con el control de un dispositivo Androidaprovechando esta vulnerabilidad:
Ahora, esta misma compañía ha lanzando una herramienta en Google Play, que analiza nuestro dispositivo, y nos dice si somos o no somos vulnerables a “Stagefright”. La aplicación en cuestión se llama Stagefright Detector App, y lógicamente es una aplicación segura ya que como decimos, es la propia Zimperium la que la ha lanzado, y medios de comunicación importantes como Engadget ya la han publicado.
Stagefright Detector App
Una vez instalada, solamente deberemos pulsar sobre el botón amarillo que pone “begin analysis”, y en pocos segundos saldrán los resultados. Como el 95% de Android es susceptible de ser infectado, lo más normal es que nos dé como resultado que nuestro Android es vulnerable, pero ojo, porque esto no quiere decir necesariamente que esté afectado. Solamente eso, que es vulnerable.
Lo cierto es que no está del todo claro lo útil de la aplicación, por lo que puede que se trate una simple vía de publicidad. Es decir, es una aplicación para saber lo que ya sabemos. Una vez que tenemos el resultado, nos aparece un mensaje con un enlace de contacto a Zimperium. Sea como sea, al menos parece que tanto Google como Zimperium y el resto de compañía están dispuestas a resolver el problema. Lo mejor que podemos hacer mientras esperamos al parche de seguridad, es seguir los pasos paraprotegerse contra la vulnerabilidad, algo que ya nos han explicado nuestros compañeros de Rootear.
Fuente:https://andro4all.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad