La nueva amenaza en Android

Desde hace unos días no ha parado de aparecer noticias sobre la nueva falla de seguridad de teléfonos con Android. El investigador Joshua Drake descubrió varias vulnerabilidades en el reproductor nativo de Android (Stagefright). Estas fallas permiten poder robar información del dispositivo.
Funcionamiento del ataque

Stagefright es una librería que se encarga de que los usuarios puedan escuchar musica o ver videos desde el teléfono. Debido a que esta gestión de medios tiene que ser rápida y consumir pocos recursos, fue escrita en C++, lo que la vuelve mas propenso a corrupciones de lenguajes modernos como Java.

Para poder explotar esta falla, solo hay que enviar un mensaje de multimedia o MMS con algunas modificaciones.

Si este ataque funciona tal y como lo dice el investigador, estaríamos frente a una gran falla de seguridad, puesto a que estamos poniendo en riesgo toda nuestra información.

A continuación algunas capturas de pantallas de como se vería en un Nexus 5 con Android 5.1.1


Versiones de Android afectadas

Según Joseph, todas las versiones de Android a partir de la 2.2 son vulnerables. Según estudios, es el 95% de los telefonos.

Las versiones anteriores a la Jelly Bean son las que tienen mayor riesgo, ya que no incorporan mitigaciones de exploits.


Mitigación del ataque

Al parecer solo una actualización del sistema por parte de Google podría solucionar esta falla. Por el momento no se puede mas que esperar

 

Leave a Comment