Cómo proteger tu dispositivo Android contra ataques de Stagefright

Hexamob | Alberto Mulas 08/2/2015

Stagefright es un motor de reproducción de medios en Android que soporta varios formatos por defecto, ofrece reproducción de audio y vídeo, gestión de sesiones, DRM y más, pero se ha hecho famoso por ser la mayor vulnerabilidad conocida en Android.

Hace unos días descubrimos que Stagefright es una tecnología que ataca al núcleo de nuestros dispositivos y que está afectando a (casi) todos los que ejecutan el sistema operativo Android. Lo que hace que la vulnerabilidad sea particularmente problemática es que puede ser ejecutada de forma pasiva. Esto significa que los dispositivos pueden ser atacados con éxito sin intervención del usuario.

Básicamente, lo que hace es enviar un MMS (Multimedia Message Service) especialmente preparado para los dispositivos. Dado que los dispositivos Android están configurados por defecto para descargar y procesar estos mensajes de forma automática, los ataques se ejecutan en segundo plano. Las vulnerabilidades permiten a los atacantes ejecutar código de forma remota en el dispositivo, por ejemplo, mediante la ejecución de código, utilizando sensores del dispositivo para husmear en él.

Como proteger tu dispositivo Android contra ataques de Stagefright 1

Sólo los dispositivos con Android 2.2 no se ven afectados por Stagefright en este momento. Desde que los ataques requieren que se descarguen MMS automáticamente en el sistema, desactivar esta capacidad parece ser una de las mejores opciones para proteger nuestro dispositivo de ataques. Abre la aplicación de Messenger que estés utilizando. Abre las preferencias con un toque en los tres puntos en la esquina y selecciona Configuración a la derecha desde el menú contextual. Desplázate hacia abajo hasta encontrar la sección de mensajes multimedia (MMS). Desmarca «Recuperar auromáticamente».

Si estás utilizando una aplicación de mensajería diferente de la del ejemplo, tendrás que averiguar si es compatible con el bloqueo de los mensajes MMS por defecto también. La mayoría debe proporcionarte esa opción, pero otras no. Si tu aplicación de mensajes de texto no es compatible con la desactivación de la función, es posible que debas considerar la posibilidad de cambiar a otra diferente, hasta que el problema se haya resuelto. Esto se hace en la configuración de Android buscando la aplicación predeterminada de SMS. Una vez más, la ubicación del ajuste puede variar dependiendo de la versión del sistema operativo.

Cómo proteger tu dispositivo Android contra ataques de Stagefright