Seleccionar página

La empresa de seguridad Zimperium ha descubierto la mayor vulnerabilidad conocida hasta este momento para los teléfonos Andorid.

Esta vulnerabilidad se dio a conocer el 27 de Julio y fue presentada por Joshua J. Drake en la Black HAT el día 5 de Agosto y en la DEF CON 23 el 7 de Agosto.

El atacante tan solo debe conocer nuestro número, la infección se realiza enviando un simple MMS, el cual no es necesario abrir, pues el código malicioso se ejecuta con tan solo recibir el MMS, este código podría instalar un troyano en nuestro teléfono y borrar el MMS, por lo que no nos daríamos cuenta de nada.

Las vulnerabilidades son conocidas como:

CVE-2015-1538, P0006, Google Stagefright ‘stsc’ MP4 Atom Integer Overflow Remote Code Execution
CVE-2015-1538, P0004, Google Stagefright ‘ctts’ MP4 Atom Integer Overflow Remote Code Execution
CVE-2015-1538, P0004, Google Stagefright ‘stts’ MP4 Atom Integer Overflow Remote Code Execution
CVE-2015-1538, P0004, Google Stagefright ‘stss’ MP4 Atom Integer Overflow Remote Code Execution
CVE-2015-1539, P0007, Google Stagefright ‘esds’ MP4 Atom Integer Underflow Remote Code Execution
CVE-2015-3827, P0008, Google Stagefright ‘covr’ MP4 Atom Integer Underflow Remote Code Execution
CVE-2015-3826, P0009, Google Stagefright 3GPP Metadata Buffer Overread
CVE-2015-3828, P0010, Google Stagefright 3GPP Integer Underflow Remote Code Execution
CVE-2015-3824, P0011, Google Stagefright ‘tx3g’ MP4 Atom Integer Overflow Remote Code Execution
CVE-2015-3829, P0012, Google Stagefright ‘covr’ MP4 Atom Integer Overflow Remote Code Execution

Son varios los fabricantes afectados:

Vendor Status Date Notified Date Updated
Amazon Affected 28 Jul 2015
Barnes and Noble Affected 28 Jul 2015
Google Affected 28 Jul 2015
HTC Affected 28 Jul 2015
Huawei Technologies Affected 28 Jul 2015
Kyocera Communications Affected 28 Jul 2015
LG Electronics Affected 28 Jul 2015
Motorola, Inc. Affected 28 Jul 2015
Samsung Mobile Affected 07 Aug 2015
Sony Corporation Affected 28 Jul 2015

Se aconseja actualizar a Android 5.1.1_r9, aunque si tu fabricante aun no ha lanzado la actualización, puedes desactivar la recepción de MMS.

¿Cómo se puede desactivar la recepción de MMS en Android?

Desactivar MMS en Google Messenger

1- Accedemos a la aplicación de Mensajería

2- Pulsamos el botón de propiedades y accedemos a Configuración

3- Pulsamos en Opciones Avanzadas

4- Desactivamos la opción de Recibir automáticamente

Desactivar MMS en Hangout

1- Accedemos a la aplicación de Hangout

2- Pulsamos el botón de propiedades y accedemos a Configuración

3- Pulsamos en SMS

4- Desactivamos la opción de Recibir automáticamente