[TIP DE SEGURIDAD] Como protegerte contra STAGEFRIGHT.

Para los usuarios que todavía no están enterados, existe una vulnerabilidad que afecta a la mayoría de los smartphones con Android, esta vulnerabilidad se llama STAGEFRIGHT.

Esta vulnerabilidad afecta a dispositivos con Android 2.2 hasta Android 5.1.1 y solo afecta a los dispositivos que cuentan con chipset GSM / LTE, es decir solo afecta a smartphones y tablets que tengan soporte para SIM y que sean capaces de recibir mensajes multimedia, en si la vulnerabilidad se explota con la recepción de un mensaje MMS que contenga el código malicioso y permite al atacante obtener acceso remoto al dispositivo.

Para que el atacante pueda usar la vulnerabilidad necesita saber el numeró de teléfono de la víctima para enviarle el MMS malicioso y vulnerar su dispositivo.

Una forma de saber números de víctimas seria con una base de datos que el mismo atacante podría generar y una app tipo Whatsapp para comprobar los números de sus víctimas, por ejemplo el atacante podría hacer lo siguiente:

El atacante podría usar algún programa o app que genere números de teléfono de forma automática de cierta región, por ejemplo todos los números con lada de México (+52), ya sea que con todos esos números genere un archivo (.vcf o similar) o que dichos números se vayan guardando directamente en una lista de contactos que servirá para escoger sus objetivos.
Después podría usar alguna aplicación cómo Whatsapp para verificar cuales de esos números están siendo usados en un smartphone (de los cuales solo un porcentaje estaría usando Android).
Finalmente el atacante tendría decidir a cuales de todos esos números atacaría ya que necesitaría tener mensajes MMS ilimitados para atacar a todos los dispositivos.

-

La solución para protegerte contra STAGEFRIGHT es muy simple, puedes desactivar la recepción automática de los mensajes MMS en tu Android o puedes esperar por el parche para tu smartphone (el cuál no llegara pronto).

Para desactivar la recepción automática de mensajes multimedia sigue estos pasos:

-

Si usas Hangouts para recibir mensajes SMS / MMS:
1- ve al menú de opciones en la esquina izquierda.
2- pulsa "ajustes" >> "SMS".
3- desactiva "Recuperación automática de mensajes MMS" en el apartado de "Avanzada".

-

Si usas app de Mensajería de Android:
1- abre tu app de mensajería.
2- pulsa "Mas" >> "ajustes".
3- desactiva "Recuperación automática" en el apartado de "Mensajes multimedia (MMS)".

-

Yo me pregunto:
¿Quien usa los mensajes MMS en la actualidad?

Sea cual sea la respuesta aquí en AndroidPIT podemos cerrarle el camino a esos "Hackers" mañosos, si tienes oportunidad desactiva la recepción automática de todos los smartphones de tus amigos y familiares, de esta forma no habrá nadie a quien vulnerar. 😎

Si tienes alguna duda no dudes en comentar aquí, con gusto te ayudare. 😋

Fuente:
https://blog.kaspersky.com/critical-android-mms-vulnerability/

— modificado el 5 ago. 2015 15:09:16

Pues en realidad no es una vulnerabilidad tan relevante, ve todo lo que se necesita hacer para poder explotarla.

Además me parece que las noticias que hay son muy exageradas, solo mencionaban el porcentaje de smartphones pero no entraban en detalles, pareciera que solo querían atraer a los lectores con amarillismo.

Creó que no vale la pena sacar una noticia sin saber todos los detalles.

Que bueno que te fue útil esta información Rocio! no hay de que.
Ojalá que Google añadiera mas poderes al Google Play Services, podría ser de gran utilidad para parchear todos los smartphones de golpe pero creo que eso no va a pasar.