Stagefright Android

0
206

 

Stagefright es una vulnerabilidad de Android llamada así porque viene en seis tipos de errores en módulos para la reproducción de medios audiovisuales. Los errores de Stagefright permiten que un Mensaje de Texto Multimedia (MMS) enviado por un hacker ejecute código malicioso dentro del módulo de StageFright, este código tiene la capacidad de ganar el control absoluto del dispositivo infectado.

 

De acuerdo con los cálculos en el uso de dispositivos con el sistema operativo Android, alrededor de 950 millones de dispositivos son vulnerables a este tipo de amenaza, considerada una de la peores vulnerabilidades encontradas en la historia de este sistema operativo.

 

Normalmente, para atacar un dispositivo Android, se necesita tener instalado una aplicación con código malicioso (malware, spyware adware), pero este tipo de ataques es diferente, el atacante solo necesita conocer un número de teléfono y enviar un mensaje multimedia con código malicioso.

 

Dependiendo de la aplicación de mensajería que se esté utilizando, el usuario no podría saber el momento en que se envía, porque hay aplicaciones que abren el mensaje en forma automática, mientras que existen aplicaciones que no ejecutarían el código del mensaje multimedia hasta que el usuario abra el mensaje multimedia.

 

Una vez dentro del sistema, el código que se puede ejecutar después de haber atacado las vulnerabilidades de Stagefright, se puede obtener acceso a la cámara, al micrófono, conexión Bluetooth y cualquier información almacenada en las memorias SD conectadas en el dispositivo móvil. Y debido a la actualizaciones tecnológicas de los últimos dispositivos y técnicas para la ejecución de ataques, estos ataques no duran más de 20 segundos para tener el control de un dispositivo Android..

 

Hay aplicaciones que sirven para detectar las vulnerabilidades de StageFright. Una de estas aplicaciones es StageFright Detector, que analiza y escanea un dispositivo y muestra si un dispositivo es vulnerable o no.

 

Para evitar este tipo de vulnerabilidades, se recomienda actualizar el sistema operativo Android a la versión más reciente que cuenta con parches de seguridad para solventar los errores de este tipo de vulnerabilidades.

 

La mayoría de las aplicaciones de mensajería de texto pueden activar y desactivar la opción de lectura automática de MMS tales como Facebook, Whatsapp y Google Hangout.

 

 

 

Dejar respuesta