Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Posibles soluciones contra el fallo MMS de Android StageFright




El investigador de seguridad Joshua Drake, de Zimperium zLabs , publicó un grave fallo de seguridad en los dispositivos Android que al recibir un mensaje MMS pueden provocar un Remote Code Execution (RCE) poniendo en riesgo a más de 950 millones de dispositivos por culpa de la librería de Android llamada StageFright que se ve afectada por el fallo (bug).





Un usuario malicioso podría aprovecharse de ellos con solo saber el número de teléfono y robar información o ejecutar programas sin que nos diéramos cuenta

Multimedia Messaging System (MMS)


El problema, relacionado con Stagefright, que es un motor de reproducción de ficheros multimedia incluido en Android, permitiría que con un mensaje de texto en formato MMS, se pudiera acceder al contenido del dispositivo y realizar varias acciones en función de los permisos de la aplicación StageFright en cada dispositivo.

En algunos, como por ejemplo en el Nexus, son de administrador, lo que permitiría hacer cualquier acción y el riesgo sería mayor. En otros dispositivos, aun teniendo menor nivel de privilegios, podrían también acceder a información personal.

Se han hecho pruebas en las cuales se ejecutan comandos sin que el usuario se haya dado cuenta, ya que antes de que muestre la notificación de mensaje MMS recibido en el dispositivo, se bloquea la misma y se procede a su eliminación, es decir, el usuario nunca llega darse cuenta de que ha llegado ese mensaje.


  • CVE-2015-1538
  • CVE-2015-1539
  • CVE-2015-3824
  • CVE-2015-3826
  • CVE-2015-3827
  • CVE-2015-3828
  • CVE-2015-3829


Posibles Soluciones


Para versiones posteriores a la 2.2, en el momento que se publique la actualización de seguridad, debemos instalarla. Hasta ese momento, deberemos tener mucho cuidado con los MMS, desconfiando de los que nos lleguen de números que no conocemos.

Cómo medida preventiva, recomendamos desactivar la opción de "Autorrecuperar" de la aplicación de mensajes del dispositivo:

Acceder a la aplicación de Mensajes > Menú > Ajustes > Mensajes multimedia (MMS)


Si se utiliza la aplicación de Hangouts para recibir/enviar mensajes en el teléfono, los pasos a seguir para desactivar la opción indicada anteriormente son: 

Acceder a la aplicación Hangouts > Menú > Ajustes > SMS > Recuperar mensajes MMS


Fuente:

0 comentarios :

Publicar un comentario en la entrada

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.