- Mod
- Posts del Foro: 753
5 ago. 2015 12:16:44 vía App
5 ago. 2015 12:16:44 vía App
Para los usuarios que todavía no están enterados, existe una vulnerabilidad que afecta a la mayoría de los smartphones con Android, esta vulnerabilidad se llama STAGEFRIGHT.
Esta vulnerabilidad afecta a dispositivos con Android 2.2 hasta Android 5.1.1 y solo afecta a los dispositivos que cuentan con chipset GSM / LTE, es decir solo afecta a smartphones y tablets que tengan soporte para SIM y que sean capaces de recibir mensajes multimedia, en si la vulnerabilidad se explota con la recepción de un mensaje MMS que contenga el código malicioso y permite al atacante obtener acceso remoto al dispositivo.
Para que el atacante pueda usar la vulnerabilidad necesita saber el numeró de teléfono de la víctima para enviarle el MMS malicioso y vulnerar su dispositivo.
Una forma de saber números de víctimas seria con una base de datos que el mismo atacante podría generar y una app tipo Whatsapp para comprobar los números de sus víctimas, por ejemplo el atacante podría hacer lo siguiente:
El atacante podría usar algún programa o app que genere números de teléfono de forma automática de cierta región, por ejemplo todos los números con lada de México (+52), ya sea que con todos esos números genere un archivo (.vcf o similar) o que dichos números se vayan guardando directamente en una lista de contactos que servirá para escoger sus objetivos.
Después podría usar alguna aplicación cómo Whatsapp para verificar cuales de esos números están siendo usados en un smartphone (de los cuales solo un porcentaje estaría usando Android).
Finalmente el atacante tendría decidir a cuales de todos esos números atacaría ya que necesitaría tener mensajes MMS ilimitados para atacar a todos los dispositivos.
-
La solución para protegerte contra STAGEFRIGHT es muy simple, puedes desactivar la recepción automática de los mensajes MMS en tu Android o puedes esperar por el parche para tu smartphone (el cuál no llegara pronto).
Para desactivar la recepción automática de mensajes multimedia sigue estos pasos:
-
Si usas Hangouts para recibir mensajes SMS / MMS:
1- ve al menú de opciones en la esquina izquierda.
2- pulsa "ajustes" >> "SMS".
3- desactiva "Recuperación automática de mensajes MMS" en el apartado de "Avanzada".
-
Si usas app de Mensajería de Android:
1- abre tu app de mensajería.
2- pulsa "Mas" >> "ajustes".
3- desactiva "Recuperación automática" en el apartado de "Mensajes multimedia (MMS)".
-
Yo me pregunto:
¿Quien usa los mensajes MMS en la actualidad?
Sea cual sea la respuesta aquí en AndroidPIT podemos cerrarle el camino a esos "Hackers" mañosos, si tienes oportunidad desactiva la recepción automática de todos los smartphones de tus amigos y familiares, de esta forma no habrá nadie a quien vulnerar. 😎
Si tienes alguna duda no dudes en comentar aquí, con gusto te ayudare. 😋
Fuente:
https://blog.kaspersky.com/critical-android-mms-vulnerability/
— modificado el 5 ago. 2015 15:09:16
Contactame por Telegram:
http://telegram.me/RARBYTE
Firmwares oficial/stock para tu Smartphone:
http://www.androidpit.es/foro/646121/recopilacion-firmwares-stock-para-gran-cantidad-de-smartphones-y-tablets
Dispositivos soportados por CyanogenMod:
http://wiki.cyanogenmod.org/w/Devices#vendor
Dispositivos soportados por TWRP Recovery:
http://teamw.in/twrp_view_all_devices
¡Viva AndroidPIT!
🎆🎉🙌🎉🎆
Contenido editorial recomendado
Con su consentimiento, aquí se cargan contenidos externos.
Al hacer clic en el botón anterior, acepta que se le muestren contenidos externos. En el proceso pueden transmitirse datos personales a terceros proveedores. Encontrará más información al respecto en nuestro Política de privacidad.