Recibir un MMS es suficiente para comprometer tu dispositivo Android

ActualidadSmartphonesAndroidsmartphonesvulnerabilidad

Recibir un MMS es suficiente para comprometer tu dispositivo Android

stagefrightTenemos que darles malas noticias a los usuarios de Android. El experto informático Joshua Drake de Zimperium, ha publicado varios fallos de seguridad que afectan a los dispositivos Android que puedan recibir mensajes MMS. Estas vulnerabilidades pueden hacer que un atacante se pueda hacer con el control del dispositivo.

Este problema es realmente serio ya que lo único que necesita el atacante es el número de teléfono de su victima, ya que no es necesario abrir el mensaje para que el ataque surta efecto.

Estos fallos de seguridad se encuentran dentro de Stagefright, que es un motor de reproducción de ficheros multimedia dentro de Android. Dependiendo de los permisos otorgados a Stagefright en cada dispositivo, los problemas pueden ser mayores, ya que como en el caso de los Nexus, en el que Stagefright dispone de privilegios de administrador, permitiría al atacante realizar cualquier acción. Incluso si se dispone de menos privilegios, podrían acceder a información personal.

Todos los dispositivos Android con versiones iguales o posteriores a la 2.2 están afectados, por lo que el número total de dispositivos con este problema se acerca a los 950 millones. Los más vulnerables son las versiones anteriores a Jelly Bean (4.1) lo que supone alrededor de un 11% del total.

Afortunadamente, Josh Drake, además de informar a Google, les envió parches que solucionaban la vulnerabilidad. Dada la importancia del problema, Google actuó rápidamente aplicando los parches en menos de 48 horas.

Desgraciadamente ese es el comienzo del camino para que todos los dispositivos afectados reciban el parche, ya que la distribución de las actualizaciones de Android depende de los fabricantes de los distintos modelos y de las operadoras que los gestionan. Por eso te recomendamos que te pongas en contacto tanto con el fabricante como la operadora de tu dispositivo móvil para pedirles que te envíen la actualización lo antes posible.

Hasta el momento, no existen evidencias de que los ciberdelincuentes se estén aprovechando activamente de esta vulnerabilidad. De todas maneras, eso no significa que no lo hagan en un futuro próximo por lo que instala la actualización lo antes posible.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.