Desde hace unas semanas se ha hecho eco en las redes la noticia de una nueva vulnerabilidad que afecta aproximadamente al 95% de los dispositivos Android, y ha recibido el nombre de: “Stagefright“.
Si te preocupa saber si eres vulnerable o no, te traemos la respuesta en este post, a la vez de explicarte en que consiste Stagefright.
Stagefright, es un malware que puede infectarnos sin que nosotros realicemos ninguna intención, y me dirás, Rogama ¿no me dijiste en Mito o realidad: Virus en Android que ninguna app puede hacerse con el control de nuestro dispositivo sin que lo autoricemos?
Y así es, ninguna app puede hacerse el control sin que lo autoricemos en la instalación, pero Stagefright, lo sabe bien y aprovecha una vulnerabilidad para hacerse con el control, a través de otra que seguramente SI tengamos instalada: Google Hangouts.
¿Como lo hace? Pues para empezar necesita que tu en tu dispositivo cumplas una serie de “requisitos”
- El primero es sin duda tener instalado Google Hangouts.
- El segundo es tenerlo configurado como cliente de mensajería predeterminado, es decir que sea el que se encargue de abrir o leer los SMS, y MMS por defecto.
- El tercero, y lo pongo en este lugar, por que seguramente estes dentro del rango, tener una versión Android instalada entre: Android 2.2 Froyo y Android 5.1.1, Lollipop ambas incluidas
Si cumples estos 3 requisitos, estas en serio problema por que tan solo enviandote un MMS que incluye un vídeo infectado, el hacker, o persona que quiera tomar el control de tu dispositivo, tendrá control total de tu dispositivo, con esto quiero decir, que podrá ver, todo lo que tienes instalado, tus fotos y vídeos, guardarse cualquier cosa que tengas en el terminal, así como enviarte algo con cualquier intención, podrá usar tu pantalla, enviar mensajes desde cualquier programa, instalarte nuevas apps, o cualquier cosa que se le ocurra.
Os dejamos un vídeo de Zlabs demostrando que fácil es infectar un terminal
Ahora que sabemos que es y si puede afectarnos, ¿Que hacemos para protegernos?
Pues por el momento Google ha lanzado un parche que soluciona el problema, y poco ha poco va actualizando sus Nexus, por lo que si en los próximos días te aparece un aviso de una actualización vía OTA corre a instalarla. Si no tienes un Nexus el problema va para largo, puesto que Google le a suministrado el parche al resto de fabricantes, pero ahora son ellos los que deben incorporarlo en sus terminales.
Como somos la gran mayoría los que no tenemos un Nexus y aunque lo tengamos, no queremos estar desprotegidos hasta que nos llegue la actualización, para protegernos podemos hacer un par de cosas:
- Deshabilitar la recepción automática de los MMS (Personalmente no le encuentro sentido hoy en día a los MMS en Android así que por que no deshabilitar la recepción automática) Si nos llega alguno que de verdad queramos recibir tendremos un aviso y con aceptarlo, listo MMS en nuestro teléfono
- Cambiar el cliente de mensajería predeterminado y recibir los SMS y MMS con otra app que no sea Hangouts.
Para la primera opción deberemos seguir los siguientes pasos:
- Abrir Hangouts
- Abrir el Menu:
- Ir a Ajustes:
- Ir hasta SMS:
- Deshabilitar la opción de recibir automáticamente los MMS:
Si por el contrario nos decantamos por la segunda opción, la de cambiar el cliente de mensajería, deberemos repetir los pasos anteriores desde el punto 1 hasta el 4, y realizar los 3 pasos siguientes:
- Ir hasta SMS habilitados:
- En la nueva ventana pincha sobre cambiar la aplicación de mensajería predeterminada:
- Selecciona cualquier aplicación menos Hangouts:
Con estos sencillos pasos para cualquiera de las 2 opciones estaremos seguros de la vulnerabilidad Stagefright, para los que os decidais por el 2 método, os aconsejo deshabilitar igualmente la recepción automática de MMS, para prevenir que otras app puedan tener esta vulnerabilidad u otra similar.
Por último si ya has sido infectado, lo mejor que puedes hacer es restaurar tu teléfono al estado de fabrica, y repetir los pasos que hemos descrito aquí para que no te vuelva a ocurrir.