Nuevo exploit de Stagefright preparado para espiar dispositivos Android

Hexamob | Alberto Mulas 03/21/2016

Stagefright es una biblioteca escrita en C++ que se basa en el sistema operativo Android y permite disfrutar de la reproducción de audio y contenido de vídeo. Hemos informado en los últimos meses sobre Stagefright -gracias a la libertad otorgada por Android- y por eso ya sabemos que es un exploit que puede ser dirigido para diferentes tipos de ataque.

Google ha resuelto todas las vulnerabilidades conocidas hasta ahora que han afectado a la biblioteca Stagefright pero un gran número de dispositivos móviles están todavía sin ningún tipo de protección. Estamos hablando de todos los dispositivos Android que ya no son soportados por los proveedores primarios y por lo tanto nunca reciben una actualización de seguridad.

Algunos dispositivos de gama media-baja nacen y mueren cuando el sistema operativo nunca se vuelve a actualizar. Esto significa que cualquiera de las vulnerabilidades descubiertas después de la fecha de lanzamiento para el dispositivo móvil Android en el mercado pueden permanecer sin resolverse y podrían permanecer en tu teléfono, tableta o phablet para siempre. Los técnicos de la sociedad israelí NorthBit desarrollaron un nuevo código exploit que explota vulnerabilidades Stagefright ya conocida y, en particular, el código malicioso CVE-2015-3864 que se ejecuta en el dispositivo móvil de la víctima.

Nuevo exploit de Stagefright preparado para espiar dispositivos Android 1

Es por eso que los dispositivos Nexus están recibiendo una nueva actualización de la seguridad del sistema operativo Android de Google. Normalmente, el gigante de Mountain View lanza una actualización al mes para la seguridad, ya que reveló la existencia de vulnerabilidades peligrosas que amenazan a los datos personales de los usuarios, la seguridad y la privacidad. Basta pensar en la vulnerabilidad Stagefright que ha plagado tantos dispositivos Android, y permite a los hackers tomen el control de los teléfonos y entran en los datos de usuario. Excepcionalmente, esta es la segunda actualización de marzo para dispositivos Nexus, también para BlackBerry Priv, que es el primer dispositivo en recibir la actualización de seguridad cada mes.

La puesta en marcha del diseño de la segunda actualización se deriva del hecho de que esta nueva versión del Stagefright puede permitir a los atacantes entrar en los dispositivos. Hubiera sido un riesgo de acuerdo con la Big G, debido a la existencia de esta vulnerabilidad que ha sido publicada. Si eres propietario de un Nexus debes recibir la actualización pronto a través de OTA, así que con una simple notificación en la barra de estado. Para los teléfonos y las tabletas de otras marcas, tendrás que esperar a abril.

Nuevo exploit de Stagefright preparado para espiar dispositivos Android