• Saltar a la navegación principal
  • Saltar al contenido principal
  • Saltar a la barra lateral principal

Joan Escorihuela

  • Inicio
  • Contacto

11 agosto, 2015 by Joan Deja un comentario

Fallo grave de seguridad afecta a 950 millones de teléfonos Andorid

La empresa de seguridad Zimperium ha descubierto la mayor vulnerabilidad conocida hasta este momento para los teléfonos Andorid.

Esta vulnerabilidad se dio a conocer el 27 de Julio y fue presentada por Joshua J. Drake en la Black HAT el día 5 de Agosto y en la DEF CON 23 el 7 de Agosto.

El atacante tan solo debe conocer nuestro número, la infección se realiza enviando un simple MMS, el cual no es necesario abrir, pues el código malicioso se ejecuta con tan solo recibir el MMS, este código podría instalar un troyano en nuestro teléfono y borrar el MMS, por lo que no nos daríamos cuenta de nada.

androidmms02

Las vulnerabilidades son conocidas como:

CVE-2015-1538, P0006, Google Stagefright ‘stsc’ MP4 Atom Integer Overflow Remote Code Execution
CVE-2015-1538, P0004, Google Stagefright ‘ctts’ MP4 Atom Integer Overflow Remote Code Execution
CVE-2015-1538, P0004, Google Stagefright ‘stts’ MP4 Atom Integer Overflow Remote Code Execution
CVE-2015-1538, P0004, Google Stagefright ‘stss’ MP4 Atom Integer Overflow Remote Code Execution
CVE-2015-1539, P0007, Google Stagefright ‘esds’ MP4 Atom Integer Underflow Remote Code Execution
CVE-2015-3827, P0008, Google Stagefright ‘covr’ MP4 Atom Integer Underflow Remote Code Execution
CVE-2015-3826, P0009, Google Stagefright 3GPP Metadata Buffer Overread
CVE-2015-3828, P0010, Google Stagefright 3GPP Integer Underflow Remote Code Execution
CVE-2015-3824, P0011, Google Stagefright ‘tx3g’ MP4 Atom Integer Overflow Remote Code Execution
CVE-2015-3829, P0012, Google Stagefright ‘covr’ MP4 Atom Integer Overflow Remote Code Execution

Son varios los fabricantes afectados:

Vendor Status Date Notified Date Updated
Amazon Affected – 28 Jul 2015
Barnes and Noble Affected – 28 Jul 2015
Google Affected – 28 Jul 2015
HTC Affected – 28 Jul 2015
Huawei Technologies Affected – 28 Jul 2015
Kyocera Communications Affected – 28 Jul 2015
LG Electronics Affected – 28 Jul 2015
Motorola, Inc. Affected – 28 Jul 2015
Samsung Mobile Affected – 07 Aug 2015
Sony Corporation Affected – 28 Jul 2015

Se aconseja actualizar a Android 5.1.1_r9, aunque si tu fabricante aun no ha lanzado la actualización, puedes desactivar la recepción de MMS.

¿Cómo se puede desactivar la recepción de MMS en Android?

Desactivar MMS en Google Messenger

1- Accedemos a la aplicación de Mensajería

2- Pulsamos el botón de propiedades y accedemos a Configuración

androidmms03

3- Pulsamos en Opciones Avanzadas

androidmms04

4- Desactivamos la opción de Recibir automáticamente

androidmms05

Desactivar MMS en Hangout

1- Accedemos a la aplicación de Hangout

2- Pulsamos el botón de propiedades y accedemos a Configuración

androidmms06

3- Pulsamos en SMS

androidmms07

4- Desactivamos la opción de Recibir automáticamente

androidmms08

Publicado en: Seguridad Etiquetado como: 0day, Android

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

sidebar

sidebar-alt

Joan Escorihuela ·
  • Política de cookies
  • Aviso legal
  • Contacto