La amenaza más escandalosa tiene de los nervios a los dueños de teléfonos Android: la compañía Zimperium zLabs alertó de seis brechas de seguridad en el sistema operativo de Google en abril 2015. Además, informaron a la revista Forbes, que aunque Google ya envió parches a sus socios, increíblemente, la mayoría de los fabricantes no ha puesto las soluciones a disposición de sus clientes para su protección. Estos errores están considerados como los fallos de Android más graves descubiertos hasta la fecha.
Los expertos en seguridad aseguran que el 95 % de los dispositivos Android, lo que supone alrededor de 950 millones de smartphones, están expuestos a exploits. Los dispositivos un poco más antiguos que cuentan con un sistema operativo Android con una versión anterior a la 2.2, están seguros, además de los aparatos que funcionan con la última versión de Silent Circle de Blackphone, que ya se ha parcheado. Las actualizaciones de seguridad de los celulares Nexus ya están previstas.
It only takes one text to hack 950 million Android phones: http://t.co/4fTPuHrTOp #Stagefright pic.twitter.com/I4RxDjOx6V
— Forbes Tech (@ForbesTech) July 27, 2015
Saber que tu número de teléfono es suficiente para que un hacker infecte tu teléfono con un mensaje multimedia malicioso. Su labor comienza en cuanto lo recibes. Ni siquiera tienes que abrir el mensaje para que te infecten, el sistema operativo lo hará por ti. Se trata de un ataque muy silencioso y eficaz, ¿no?
La vulnerabilidad reside en el software de la biblioteca Stagefright. Google Hangouts también está implicado ya que se trata de una aplicación por defecto que procesa lo mensajes de video, por lo que activa el virus.
Una vez instalado, el malware puede eliminar el MMS original para borrar su rastro. Mientras esté activado, el virus puede espiarte usando la cámara y el micrófono de tu teléfono móvil, compartir tus datos en Internet y llevar a cabo toda una serie de cosas desagradables.
Google preparó recientemente toda una serie de parches adicionales para sus teléfonos Nexus y prometió lanzarlos pronto. Desgraciadamente, si no tienes un dispositivo Nexus, es probable que no encuentres ninguna actualización de seguridad para tu teléfono. Desafortunadamente, los fabricantes de smartphones no están interesados en lanzar los parches, en especial si tienes un dispositivo de más de 18 meses.
lol when ur Jeep gets updates faster than ur Android phone
— SwiftOnSecurity (@SwiftOnSecurity) July 27, 2015
Mientras tanto, CyanogenMod, la alternativa al sistema operativo de Android OS, lanzó recientemente soluciones para este problema. Aquí puedes encontrar una guía sobre cómo protegerte si el fabricante de tu dispositivo no lanza una actualización para tu dispositivo.
- Puedes restaurar los valores de fábrica de tu Android y deshabilitar Stagefright. También eres libre de ir más allá y cambiar de sistema operativo.
- Puedes comprar un smartphone nuevo y seguro (motivo de celebración para los fabricantes) y estar tranquilo hasta que se descubra otra vulnerabilidad grave.
- Puedes cambiar los ajustes del celular para dejar de recibir mensajes MMS.
Grave #vulnerabilidad en #Android con mensajes #MMS: qué es y cómo defenderse
Tweet
Con cualquier método que elijas, te enfrentarás a varios inconvenientes. El método más rápido es el de desmarcar la opción de recuperación automática de archivos MMS. Sólo te llevará un minuto:
Entra en “Hangouts”.
- Presiona en “Ajustes” en la parte superior izquierda de la pantalla.
- Entra en “Ajustes de mensajes multimedia” (MMS)
- Desmarca la opción de “Recuperar mensajes automáticamente”
Si utilizas aplicaciones de mensajería predeterminadas, puedes hacer lo mismo:
• Abre la aplicación de mensajería.
• Pulsa en la opción Más -> Ajustes – > Más ajustes
• Pulsa en Mensajes Multimedia – > Deshabilitar Autorrecuperación.
Esperemos que los fabricantes de smartphones se tomen estos problemas en serio. También podemos animarlos twitteando directamente a los fabricantes, ya que tienen cuentas de atención al cliente en Twitter.