Revista Tecnología

¿Te puede afectar Stagefright?

Publicado el 10 agosto 2015 por Roberto Gascón @RogamaGascon

Desde hace unas semanas se ha hecho eco en las redes la noticia de una nueva vulnerabilidad que afecta aproximadamente al 95% de los dispositivos Android, y ha recibido el nombre de: “Stagefright“.

Si te preocupa saber si eres vulnerable o no, te traemos la respuesta en este post, a la vez de explicarte en que consiste Stagefright.

Stagefright, es un malware que puede infectarnos sin que nosotros realicemos ninguna intención, y me dirás, Rogama ¿no me dijiste en Mito o realidad: Virus en Android que ninguna app puede hacerse con el control de nuestro dispositivo sin que lo autoricemos?

Y así es, ninguna app puede hacerse el control sin que lo autoricemos en la instalación, pero Stagefright, lo sabe bien y aprovecha una vulnerabilidad para hacerse con el control, a través de otra que seguramente SI tengamos instalada: Google Hangouts.

¿Como lo hace? Pues para empezar necesita que tu en tu dispositivo cumplas una serie de “requisitos”

  1. El primero es sin duda tener instalado Google Hangouts.
  2. El segundo es tenerlo configurado como cliente de mensajería predeterminado, es decir que sea el que se encargue de abrir o leer los SMS, y MMS por defecto.
  3. El tercero, y lo pongo en este lugar, por que seguramente estes dentro del rango, tener una versión Android instalada entre: Android 2.2 Froyo y Android 5.1.1, Lollipop ambas incluidas

Si cumples estos 3 requisitos, estas en serio problema por que tan solo enviandote un MMS que incluye un vídeo infectado, el hacker, o persona que quiera tomar el control de tu dispositivo, tendrá control total de tu dispositivo, con esto quiero decir, que podrá ver, todo lo que tienes instalado, tus fotos y vídeos, guardarse cualquier cosa que tengas en el terminal, así como enviarte algo con cualquier intención, podrá usar tu pantalla, enviar mensajes desde cualquier programa, instalarte nuevas apps, o cualquier cosa que se le ocurra.

Os dejamos un vídeo de Zlabs demostrando que fácil es infectar un terminal

Ahora que sabemos que es y si puede afectarnos, ¿Que hacemos para protegernos?

Pues por el momento Google ha lanzado un parche que soluciona el problema, y poco ha poco va actualizando sus Nexus, por lo que si en los próximos días te aparece un aviso de una actualización vía OTA corre a instalarla. Si no tienes un Nexus el problema va para largo, puesto que Google le a suministrado el parche al resto de fabricantes, pero ahora son ellos los que deben incorporarlo en sus terminales.

Como somos la gran mayoría los que no tenemos un Nexus y aunque lo tengamos, no queremos estar desprotegidos hasta que nos llegue la actualización, para protegernos podemos hacer un par de cosas:

  1. Deshabilitar la recepción automática de los MMS (Personalmente no le encuentro sentido hoy en día a los MMS en Android así que por que no deshabilitar la recepción automática) Si nos llega alguno que de verdad queramos recibir tendremos un aviso y con aceptarlo, listo MMS en nuestro teléfono
  2. Cambiar el cliente de mensajería predeterminado y recibir los SMS y MMS con otra app que no sea Hangouts.

Para la primera opción deberemos seguir los siguientes pasos:

  1. Abrir Hangouts
  2. Abrir el Menu:
    Hangouts Abrir menu
  3. Ir a Ajustes
    Hangouts Ir a ajustes
  4. Ir hasta SMS
    Hangouts Ir a SMS
  5. Deshabilitar la opción de recibir automáticamente los MMS
    Hangouts Deshabilitar recepción automatica MMS

Si por el contrario nos decantamos por la segunda opción, la de cambiar el cliente de mensajería, deberemos repetir los pasos anteriores desde el punto 1 hasta el 4, y realizar los 3 pasos siguientes:

  1. Ir hasta SMS habilitados:
    Hangouts Ir hasta SMS habilitados
  2. En la nueva ventana pincha sobre cambiar la aplicación de mensajería predeterminada
    Hangouts Cambiar la aplicación de mensajeria predeterminada
  3. Selecciona cualquier aplicación menos Hangouts
    Hangouts Seleccionar cualquier app menos hangouts

Con estos sencillos pasos para cualquiera de las 2 opciones estaremos seguros de la vulnerabilidad Stagefright, para los que os decidais por el 2 método, os aconsejo deshabilitar igualmente la recepción automática de MMS, para prevenir que otras app puedan tener esta vulnerabilidad u otra similar.

Por último si ya has sido infectado, lo mejor que puedes hacer es restaurar tu teléfono al estado de fabrica, y repetir los pasos que hemos descrito aquí para que no te vuelva a ocurrir.


Volver a la Portada de Logo Paperblog