La empresa de seguridad Zimperium ha descubierto la mayor vulnerabilidad conocida hasta este momento para los teléfonos Andorid.
Esta vulnerabilidad se dio a conocer el 27 de Julio y fue presentada por Joshua J. Drake en la Black HAT el día 5 de Agosto y en la DEF CON 23 el 7 de Agosto.
El atacante tan solo debe conocer nuestro número, la infección se realiza enviando un simple MMS, el cual no es necesario abrir, pues el código malicioso se ejecuta con tan solo recibir el MMS, este código podría instalar un troyano en nuestro teléfono y borrar el MMS, por lo que no nos daríamos cuenta de nada.
Las vulnerabilidades son conocidas como:
CVE-2015-1538, P0006, Google Stagefright ‘stsc’ MP4 Atom Integer Overflow Remote Code Execution
CVE-2015-1538, P0004, Google Stagefright ‘ctts’ MP4 Atom Integer Overflow Remote Code Execution
CVE-2015-1538, P0004, Google Stagefright ‘stts’ MP4 Atom Integer Overflow Remote Code Execution
CVE-2015-1538, P0004, Google Stagefright ‘stss’ MP4 Atom Integer Overflow Remote Code Execution
CVE-2015-1539, P0007, Google Stagefright ‘esds’ MP4 Atom Integer Underflow Remote Code Execution
CVE-2015-3827, P0008, Google Stagefright ‘covr’ MP4 Atom Integer Underflow Remote Code Execution
CVE-2015-3826, P0009, Google Stagefright 3GPP Metadata Buffer Overread
CVE-2015-3828, P0010, Google Stagefright 3GPP Integer Underflow Remote Code Execution
CVE-2015-3824, P0011, Google Stagefright ‘tx3g’ MP4 Atom Integer Overflow Remote Code Execution
CVE-2015-3829, P0012, Google Stagefright ‘covr’ MP4 Atom Integer Overflow Remote Code Execution
Son varios los fabricantes afectados:
| Vendor | Status | Date Notified | Date Updated |
|---|---|---|---|
| Amazon | Affected | – | 28 Jul 2015 |
| Barnes and Noble | Affected | – | 28 Jul 2015 |
| Affected | – | 28 Jul 2015 | |
| HTC | Affected | – | 28 Jul 2015 |
| Huawei Technologies | Affected | – | 28 Jul 2015 |
| Kyocera Communications | Affected | – | 28 Jul 2015 |
| LG Electronics | Affected | – | 28 Jul 2015 |
| Motorola, Inc. | Affected | – | 28 Jul 2015 |
| Samsung Mobile | Affected | – | 07 Aug 2015 |
| Sony Corporation | Affected | – | 28 Jul 2015 |
Se aconseja actualizar a Android 5.1.1_r9, aunque si tu fabricante aun no ha lanzado la actualización, puedes desactivar la recepción de MMS.
¿Cómo se puede desactivar la recepción de MMS en Android?
Desactivar MMS en Google Messenger
1- Accedemos a la aplicación de Mensajería
2- Pulsamos el botón de propiedades y accedemos a Configuración
3- Pulsamos en Opciones Avanzadas
4- Desactivamos la opción de Recibir automáticamente
Desactivar MMS en Hangout
1- Accedemos a la aplicación de Hangout
2- Pulsamos el botón de propiedades y accedemos a Configuración
3- Pulsamos en SMS
4- Desactivamos la opción de Recibir automáticamente
Deja una respuesta