Stagefright, un peligro para casi todos los que usan Android
Si eres usuario de Android esto te interesará, y de paso te preocupará. La firma de seguridad Zimperium, ha sacado a la luz pública una muy peligrosa vulnerabilidad que posee el sistema operativo Android. Esta vulnerabilidad puede ser aprovechada con solo enviar un mensaje de texto tipo MMS. El fallo se esconde en una parte del sistema Android llamada Stagefright, que maneja el procesamiento de ciertos tipos de contenido multimedia (audios, vídeos, imágenes, etc.).
¿Pero, cómo funciona?
Un hacker solo tiene que enviar a la víctima un mensaje de texto MMS, el cual en muchos casos no necesita ser leído, para que el hacker pueda acceder a la cámara y micrófonos del celular. Una vez ejecutado, el hacker puede incluso desaparecer el mensaje antes de que el usuario se de cuenta de que ha llegado.
De hecho, el hacker puede aprovechar el acceso que ha recibido al ejecutarse el código, para utilizar otras vulnerabilidades del sistema que existan.
El mayor peligro puede ser si el hacker consigue acceso root, en ese caso, poco o nada puede proteger al usuario. De no lograr dicho acceso, el sistema en como funciona Android, prohibiría que el hacker pueda acceder a otras apps y alterarlas o robarles su información.
Stagefright no es un problema de los sistemas de mensajería en si, sino del sistema operativo y de como maneja la reproducción de media. Es solo que los mensajes de texto son la forma más sencilla de abusar de este fallo.
¿Quién está en peligro?
Zimperium estima que al menos el 95% de los usuarios de Android, tienen una o varias de las vulnerabilidades, por lo que cualquier equipo que no tenga Android 5.1.1 está expuesto. Ahora bien, no es necesario entrar en pánico, porque no es como que cualquier hacker tendrá la facilidad de saber como implementar esta vulnerabilidad, sin embargo, es bueno tomar medidas de precaución.
¿Qué están haciendo para protegernos?
En primer lugar, Zimperium compartió esta información con Google y varios fabricantes de equipos Android, para que pudieran crear parchos que corrijan el fallo. Google, Samsung y LG anunciaron que realizarán actualizaciones de seguridad mensuales para sus equipos, para evitar futuros problemas como este. Huawei y otras marcas están lanzando parchos de seguridad para sus equipos, y hasta donde sabemos, eventualmente usuarios que tengan Android 4.0 KitKat, también recibirán su arreglo.
Para confirmar si tu equipo tiene esta vulnerabilidad, debes ejecutar esta app : Stagefright Detector.
Mientras tanto, por lo menos para evitar recibir un MMS malicioso, debes desactivar la descarga automática de mensajes MMS en tu app de mensajería.
Reitero que Stagefright es un potencial peligro, pero no hay necesidad de entrar en pánico.