Un nuevo StageFright amenaza la seguridad de los usuarios de Android

Usuario precavido vale por dos.

La compañía de seguridad móvil Zimperium de nuevo está en los principales titulares. Descubrió otro fallo de seguridad al que bautizó StageFright 2.0, que afecta a probablemente la totalidad de equipos con Android, de acuerdo con información de Ars Technica.

Esta nueva vulnerabilidad permitiría a los atacantes ejecutar código malicioso en los dispositivos afectados, debido a la presencia de dos bugs que son desplegados cuando se procesan archivos MP3 y Mp4 especialmente diseñados para comenzar el ataque.

De acuerdo con el informe de Zimperium, “la vulnerabilidad recae en el procesamiento de los metadatos dentro de los archivos, así que incluso previsualizar la canción o el video (infectado) podría desencadenar el asunto. Debido a que la vía de ataque primario por MMS fue removida en las más recientes versiones de las aplicaciones de Google Hangouts y Google Messenger, la forma más probable de recibir el ataque podría ser el navegador web

¿Cómo podrías ser víctima de un ataque que aproveche la vulnerabilidad StageFright 2.0?

Usuario precavido vale por dos.
Usuario precavido vale por dos.

La vulnerabilidad StageFright 2.0 reside en dos librerías llamadas ‘libutils’ y ‘libstagefright’, que tienen que ver con el procesamiento de archivos multimedia. La primera se encuentra presente en cualquier Android desde 1.0 en adelante, y lo preocupante es que incluso los equipos más nuevos podrían estar comprometidos, dependiendo de qué aplicaciones de terceros y la configuración de fábrica de cada dispositivo. De acuerdo con Zimperium, existen tres escenarios muy probables para ser víctima de un ataque:

1. El atacante trataría de convencerte de visitar una dirección web específica donde se aloja el archivo perjudicial.
2. Un atacante que se encuentre en la misma red tuya podría inyectar el ‘exploit’ por medio de técnicas comunes de interceptación de tráfico (ataques ‘man in the middle’) para el tráfico de red sin cifrar que llega al navegador.
3. Por medio de aplicaciones de terceros como reproductores multimedia o de mensajería instantánea que usen la librería vulnerable.

De acuerdo con la nota de Ars Technica, Google se pronunció frente al tema y afirma que esta nueva ola de bugs de Stagefright será arreglada con una actualización que será lanzada la próxima semana. Es decir, que una vez esta sea liberada, pasarán algunos días hasta que llegue a los equipos Nexus, que la próxima semana ya podrán actualizarse a Android 6.0 Marshmallow, y se demorará un poco más en llegar a los equipos de los demás fabricantes.

No sobra recordar que la primera puerta de entrada a los atacantes a nuestros equipos somos los usuarios, y por eso es importante tener medidas básicas de seguridad como no instalar aplicaciones de terceros si no confiamos en la fuente de donde provienen, así como ser precavidos a la hora de pulsar en enlaces o publicidad.

Imagen: Julien Tromeur (vía Shutterstock).

Enrique Cuartas

Enrique Cuartas

Mi vida gira en torno a la búsqueda: buscas información, buscas música que te gusta, buscas nuevos destinos para conocer, buscas tomar la mejor foto. Administrador de Empresas, bailarín de tango en mi tiempo libre, viajero empedernido, me encantan los idiomas y la tecnología móvil. ENTER.CO es ahora mi plataforma de búsqueda. Escribí para Hipertextual en el extinto blog Celularis y he blogueado a nivel personal en los últimos años.

View all posts

8 comments

  • Se supone que el parche ya esta listo pero que lo liberan la semana que viene dentro de la actualizacion a Android 6.0.

    Ventaja de tener un Nexus que llegara rapido el parche junto a Android M, desventaja de tener un Samsung que el parche quien sabe cuando lo suelte y que Android M se supone que lo recibira el Galaxy Alpha pero si para Lollipo fue 1 año despues entonces hasta el 2017 se vera el cambio de version.

      • Es parecido a Samsung pero no tardan tanto, una vez liberado por Android se toman un buen tiempo realizando sus modificaciones, esa actualización no aplican para todos sus terminales.

  • Se supone que el parche ya esta listo pero que lo liberan la semana que viene dentro de la actualizacion a Android 6.0.

    Ventaja de tener un Nexus que llegara rapido el parche junto a Android M, desventaja de tener un Samsung que el parche quien sabe cuando lo suelte y que Android M se supone que lo recibira el Galaxy Alpha pero si para Lollipo fue 1 año despues entonces hasta el 2017 se vera el cambio de version.

      • Es parecido a Samsung pero no tardan tanto, una vez liberado por Android se toman un buen tiempo realizando sus modificaciones, esa actualización no aplican para todos sus terminales.

Archivos