Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

One Comment

Esta simple vulnerabilidad deja al 95% de los teléfonos Android a disposición de los hackers. Le cuento como protegerse

AWaldraff

Así como lo oye. 95% de los dispositivos que corren Android estan a merced de los hackers. La vulnerabilidad, que fue decubierta por la firma de seguridad Zimperium, permite a cualquiera tomar control de su telefono enviando un MMS (Multimedia Messaging Service).

¿Cómo funciona?

El hacker únicamente necesita su número de teléfono y enviarle un mensaje multimedia. Lo mas grave es que no necesita ninguna interacción por parte del usuario receptor con el mensaje. La única restriccion es de tiempo, el requerido para para instalar el código malicioso y luego remover cualquier evidencia del ataque sin que el usuario se de cuenta. Este proceso toma menos de un minuto. Es decir, su teléfono podría ser atacado en cualquier momento en que su telefono esté descuidado.

Una vez el troyano (así se le llama a este tipo de código malicioso porque actua bajo la misma estrategia de la historia del caballo de troya) está instalado en su teléfono, el hacker tiene acceso a todos sus datos. Claves, mensajes, llamadas, fotografias , microfono, TODO esta en peligro.

¿Cuáles dispositivos se ven afectados?

Prácticamente todos los dispositivos Android están en peligro. El ataque explota una vulnerabilidad de la libreria de medios de Android llamada Stagefright. Stagefright ha estado presente en Android desde 2.2 (Froyo) y subsiste aún hoy bajo Lollipop

¿Qué se puede hacer?

El ataque funciona si su teléfono está configurado para bajar contenidos multimedia automáticamente. La única manera de prevenir el ataque es cambiar esta configuración y estar pendiente de no dar click sobre un contenido malicioso. Es importante decir que hay que configurar cada aplicación de mensajería por separado. Es decir que tiene que configurar WhatsApp, Google Messenger, Facebook Messenger, Line, etc…, cada uno por separado.