Novedades
Stagefright es una falla de seguridad de Android, descubierta por la compañía Zimperium Lab. El código malicioso permite atacar terminales Android, a través de contenidos multimedia con formato MMS, MP3 o MP4.
El nombre Stagefright radica del mecanismo “libStageFright”, que existe dentro del sistema operativo y maneja ese tipo de extensiones. Las versiones más vulnerables datan desde Froyo 2.2 hasta la actual Lollipop (aunque desde la versión Ice Cream, Android a través de la tecnología ASLR hizo más difícil la posibilidad de hackeos).
En un comienzo Zimperium fue responsable de detectar el fallo con los MMS y recientemente, a pesar de que aún no se ha logrado superar por completo con esta primera vulnerabilidad, dio a conocer que encontró una nueva forma de infectar a los dispositivos, a través de archivos de audio o video MP3 y MP4.
Ante el primer descubrimiento, la empresa de seguridad de móviles lanzó una aplicación disponible en Google Play denominada Stagefright Detector, que permite detectar si tu dispositivo se encuentra expuesto a este código malicioso.
Google compró los parches desarrollados por Zimperium, aunque como se mencionó, no soluciona el problema en su totalidad y necesita que los fabricantes de los dispositivos efectúen actualizaciones en los softwares de los mismos.
Por el momento, se recomienda protegerse de la siguiente manera:
- No ejecutar ningún archivo con las extensiones mencionadas de fuentes no seguras.
- Mantener actualizadas nuestras terminales Android.
- Desactivar la descarga automática de este tipo de archivos de las aplicaciones de mensajería. En Hangout se debe ingresar a “Ajustes/SMS/Recibir Mensajes MMS” y desactivar la opción. Lo mismo que en los ajustes de mensajes se debe ingresar a “Ajustes de Mensajes/Más Ajustes/Mensajes Multimedia” y desactivar la opción “Recuperar Automáticamente”.
