Google parchea el Stagefright 2 (a algunos usuarios)

¿Te acuerdas de Stagefright? Era un agujero de seguridad, o para ser más precisos, un conjunto de agujeros de seguridad, en la gestión de ficheros multimedia de Android. El fallo se encuentra en la librería libstagefright, pero como es un nombre “poco comercial” llamaron al  bug simplemente Stagefright.

En términos de sistema operativo, una librería (normalmente conocido por DLL, o dynamic link library, en Windows), es un pequeño conjunto de sub-programas que pueden ser compartidos por cualquier aplicación.

Las librerías realizan importantes trabajos, como leer y escribir ficheros y carpetas, realizar operaciones de cifrado, y (como es el caso) manejar ficheros de vídeo y audio.

Compartir librerías ahorra espacio y memoria, añade consistencia a la manera en que se comportan los programas, de manera que los desarrolladores de software no tienen que reinventar la rueda a cada paso.

Obviamente también significa que si encuentras una vulnerabilidad en una librería, esta afectará a todos los programas que la usen, siguiendo el principio de “atacar a uno es atacar a todos”.

El peligro de Stagefright

En teoría, debido a Stagefright, al abrir un vídeo infectado, un cibercriminal podría ejecutar el código que quisiera en tu dispositivo Android.

Los riesgos son aún mayores, ya que los ajustes por defecto de Android hacen que si recibes un MMS (una especie de SMS con características multimedia) tu teléfono lo abrirá automáticamente quedando así comprometido.

Afortunadamente, en la práctica, este problema no es fácil de explotar por lo que prácticamente no tuvo incidencias en el tiempo que Google creó un parche. Los primeros parches aparecieron en septiembre de 2015.

Stagefright 2

Muchos programadores son criaturas con hábitos muy marcados, especialmente si son descuidados. Por eso es fácil que si encuentras un error sin chequear, por ejemplo de buffer, o un puntero de memoria mal usado, aparezcan más del mismo tipo.

Son como los errores de ortografía, una vez que tus dedos se acostumbraron a escribir “herror” en vez de “error”, verás cómo cometes esa falta muchas más veces.

Por eso no es de extrañar que se descubrieran más problemas con el manejo de archivos multimedia en Android, a los que llamaron, como no podía ser de otra manera Stagefright 2.

La respuesta de Google

La buena noticia es que Google ya ha publicado un  parche para esta nueva tanda de vulnerabilidades. La mala noticia es que incluso algunos de los propios dispositivos de Google, como las tablets y teléfonos Nexus, todavía no han recibido esos parches.

Por lo tanto, actualiza tu móvil lo antes posible e intenta averiguar si tienes instalados los parches para Stagefright 2. Mientras tanto, desactiva la opción de descarga automática de MMS, y no la vuelvas a activar. A lo mejor aparece un Stagefright 3.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: