Stagefright es una vulnerabilidad crítica de Android que permite a los atacantes tener el control total de los dispositivos. Lo que hace a esta vulnerabilidad tan problemática es que puede extraer información de manera pasiva usando sólo un MMS.
PUBLICIDAD
Al usar este tipo de mensajes multimedia como transporte, existe la posibilidad de que el mensaje en cuestión sea borrado antes de que uno pueda darse cuenta y de forma el usuario nunca sabrá que su dispositivo está infectado.
Si eres poseedor de un dispositivo móvil Android y no sabes si estás vulnerable a un ataque Stagefright, en Google Play puedes decargar la aplicación Stagefright Detector App, desarrollada por Zimperium, que analizará tu teléfono en busca de esta vulnerabilidad.
¿Cómo protegerse de Stagefright?
Básicamente lo que hace Stagefright es aprovechar la configuración de fábrica de los dispositivos Android que hace que el contenido multimedia se descargue automáticamente en el dispositivo a penas sea recibido. Sólo dispositivos que corran Android 2.2 o anteriores no se verían afectados.
Para protegerse de esta vulnerabilidad ve a tu aplicación de mensajería predeterminada, abre los ajustes y desactiva la opción de auto-descarga en los MMS. Esto funciona independientemente si lo haces en la app de mensajería de fábrica o bien uses una desarrollada por un tercero. La idea es que los MMS no se descarguen automáticamente en tu teléfono.
Debido a que son los fabricantes los que finalmente manejan la llegada de las actualizaciones en Android, la aparición de un parche con la solución podría no llegar demasiado pronto.
Hace dos meses, Apple tuvo un problema de seguridad similar, pero la capacidad de respuesta de la empresa de la manzana fue distinta, ya que los parches para solucionarlo pueden ser entregados de manera más directa, y a todo los iPhones, de una sola vez.
Google por su parte, sólo ha podido implementar un arreglo en sus dispositivos Nexus. Todos los otros smartphones dependen de que los fabricantes implementen las actualizaciones que provee Google o bien diseñar sus propias actualizaciones.