[TIP DE SEGURIDAD] Como protegerte contra STAGEFRIGHT.

  • Respuestas:5
  • AbiertoMarcado con chinchetaSin solución
Cuenta desactivada
  • Mod
  • Posts del Foro: 756

05-ago-2015 12:16:44 vía App

Para los usuarios que todavía no están enterados, existe una vulnerabilidad que afecta a la mayoría de los smartphones con Android, esta vulnerabilidad se llama STAGEFRIGHT.

image

Esta vulnerabilidad afecta a dispositivos con Android 2.2 hasta Android 5.1.1 y solo afecta a los dispositivos que cuentan con chipset GSM / LTE, es decir solo afecta a smartphones y tablets que tengan soporte para SIM y que sean capaces de recibir mensajes multimedia, en si la vulnerabilidad se explota con la recepción de un mensaje MMS que contenga el código malicioso y permite al atacante obtener acceso remoto al dispositivo.

Para que el atacante pueda usar la vulnerabilidad necesita saber el numeró de teléfono de la víctima para enviarle el MMS malicioso y vulnerar su dispositivo.

Una forma de saber números de víctimas seria con una base de datos que el mismo atacante podría generar y una app tipo Whatsapp para comprobar los números de sus víctimas, por ejemplo el atacante podría hacer lo siguiente:

El atacante podría usar algún programa o app que genere números de teléfono de forma automática de cierta región, por ejemplo todos los números con lada de México (+52), ya sea que con todos esos números genere un archivo (.vcf o similar) o que dichos números se vayan guardando directamente en una lista de contactos que servirá para escoger sus objetivos.
Después podría usar alguna aplicación cómo Whatsapp para verificar cuales de esos números están siendo usados en un smartphone (de los cuales solo un porcentaje estaría usando Android).
Finalmente el atacante tendría decidir a cuales de todos esos números atacaría ya que necesitaría tener mensajes MMS ilimitados para atacar a todos los dispositivos.

-

La solución para protegerte contra STAGEFRIGHT es muy simple, puedes desactivar la recepción automática de los mensajes MMS en tu Android o puedes esperar por el parche para tu smartphone (el cuál no llegara pronto).

Para desactivar la recepción automática de mensajes multimedia sigue estos pasos:

-

Si usas Hangouts para recibir mensajes SMS / MMS:
1- ve al menú de opciones en la esquina izquierda.
2- pulsa "ajustes" >> "SMS".
3- desactiva "Recuperación automática de mensajes MMS" en el apartado de "Avanzada".

image

-

Si usas app de Mensajería de Android:
1- abre tu app de mensajería.
2- pulsa "Mas" >> "ajustes".
3- desactiva "Recuperación automática" en el apartado de "Mensajes multimedia (MMS)".

image

-

Yo me pregunto:
¿Quien usa los mensajes MMS en la actualidad?

Sea cual sea la respuesta aquí en AndroidPIT podemos cerrarle el camino a esos "Hackers" mañosos, si tienes oportunidad desactiva la recepción automática de todos los smartphones de tus amigos y familiares, de esta forma no habrá nadie a quien vulnerar. 😎

Si tienes alguna duda no dudes en comentar aquí, con gusto te ayudare. 😋

Fuente:
https://blog.kaspersky.com/critical-android-mms-vulnerability/

— modificado el 05-ago-2015 15:09:16

Contactame por Telegram:
http://telegram.me/RARBYTE

Firmwares oficial/stock para tu Smartphone:
http://www.androidpit.es/foro/646121/recopilacion-firmwares-stock-para-gran-cantidad-de-smartphones-y-tablets

Dispositivos soportados por CyanogenMod:
http://wiki.cyanogenmod.org/w/Devices#vendor

Dispositivos soportados por TWRP Recovery:
http://teamw.in/twrp_view_all_devices

¡Viva AndroidPIT!
🎆🎉🙌🎉🎆

  • Posts del Foro: 1.805

05-ago-2015 18:28:36 vía App

Sigo sin entender porque AndroidPit no lo público teniendo esta vulnerabilidad varias semanas

Dracomael, siempre listo para debatir

Cuenta desactivada
  • Mod
  • Posts del Foro: 756

05-ago-2015 18:48:43 vía App

Pues en realidad no es una vulnerabilidad tan relevante, ve todo lo que se necesita hacer para poder explotarla.

Además me parece que las noticias que hay son muy exageradas, solo mencionaban el porcentaje de smartphones pero no entraban en detalles, pareciera que solo querían atraer a los lectores con amarillismo.

Creó que no vale la pena sacar una noticia sin saber todos los detalles. :)

Contactame por Telegram:
http://telegram.me/RARBYTE

Firmwares oficial/stock para tu Smartphone:
http://www.androidpit.es/foro/646121/recopilacion-firmwares-stock-para-gran-cantidad-de-smartphones-y-tablets

Dispositivos soportados por CyanogenMod:
http://wiki.cyanogenmod.org/w/Devices#vendor

Dispositivos soportados por TWRP Recovery:
http://teamw.in/twrp_view_all_devices

¡Viva AndroidPIT!
🎆🎉🙌🎉🎆

  • Posts del Foro: 1.805

05-ago-2015 20:09:54 vía App

Raul R.

Pues en realidad no es una vulnerabilidad tan relevante, ve todo lo que se necesita hacer para poder explotarla.

Además me parece que las noticias que hay son muy exageradas, solo mencionaban el porcentaje de smartphones pero no entraban en detalles, pareciera que solo querían atraer a los lectores con amarillismo.

Creó que no vale la pena sacar una noticia sin saber todos los detalles. :)

Quizás pero aun así, han aparecido más vulnerabilidades y al parecer Google y Samsung ya lo solucionaron en Estados Unidos, al menos deberían de considerarlo en vez de tener que ponerlo en el foro como una "recomendación" para evitarlo

Dracomael, siempre listo para debatir

  • Posts del Foro: 17

01-sep-2015 4:28:32 vía Web

La vulnerabilidad de Android parece algo terrible. El hombre debe tomar medidas con antelación. Gracias por compartir la información. Ha sido muy útil para mí.:)

Cuenta desactivada
  • Mod
  • Posts del Foro: 756

01-sep-2015 4:34:29 vía App

Que bueno que te fue útil esta información Rocio! no hay de que. :)
Ojalá que Google añadiera mas poderes al Google Play Services, podría ser de gran utilidad para parchear todos los smartphones de golpe pero creo que eso no va a pasar. :(

Contactame por Telegram:
http://telegram.me/RARBYTE

Firmwares oficial/stock para tu Smartphone:
http://www.androidpit.es/foro/646121/recopilacion-firmwares-stock-para-gran-cantidad-de-smartphones-y-tablets

Dispositivos soportados por CyanogenMod:
http://wiki.cyanogenmod.org/w/Devices#vendor

Dispositivos soportados por TWRP Recovery:
http://teamw.in/twrp_view_all_devices

¡Viva AndroidPIT!
🎆🎉🙌🎉🎆