Android aún no ha arreglado la vulnerabilidad de Stagefright. Jack Wallen explica cómo puede saber si su dispositivo está afectado y qué puede hacer al respecto.
A estas alturas, lo más probable es que ya haya oído hablar de la vulnerabilidad de Stagefright que actualmente afecta a la plataforma Android. Este defecto permite a los atacantes arrebatar datos sin que usted tenga que hacer una sola cosa. Por el momento, es muy poco lo que se puede hacer al respecto (hasta que Google y los operadores parcheen la plataforma. Mientras tanto, tu mejor apuesta es (al menos) no utilizar Google Hangouts para tu aplicación de mensajería predeterminada (ver mi artículo anterior sobre el tema «Se ha descubierto un fallo importante en los mensajes de texto en Android».
¿Pero cómo sabes si tu dispositivo es vulnerable? Afortunadamente, la buena gente de Zimperium Mobile Security ha creado una aplicación que escaneará tu dispositivo y lo comparará con la vulnerabilidad de Stagefright. Desafortunadamente, la aplicación no hace nada al respecto (excepto permitirte contactar con Zimperium a través de su formulario de contacto basado en la web. Pero en este caso, incluso el saber le ayudará a mantenerse seguro.
Vamos a instalar esta aplicación, ejecutarla y contactar con el desarrollador de la aplicación (si el dispositivo se muestra vulnerable.
La instalación es sencilla:
- Abre la tienda Google Play Store desde tu dispositivo Android.
- Buscar un detector de derecho estacionario
- Localice y toque la entrada de Zimperium INC
- Puntee en Instalar
- Leer la lista de permisos
- Si la lista de permisos es aceptable, pulse Aceptar.
- Permita que la instalación se complete
En este punto, puede puntear en Abrir o localizar el lanzador de aplicaciones desde la pantalla de inicio o el cajón de aplicaciones. Cuando se abra la aplicación, pulse COMENZAR ANÁLISIS y deje que la aplicación se ejecute durante sus pruebas.
La prueba debería durar sólo unos segundos, y lo más probable es que informe de que su dispositivo es vulnerable (.
El Stagefright Detector reportando la vulnerabilidad en un Nexus 6 de Verizon.
Una vez finalizado el escaneo, pulse el enlace de contacto y será dirigido al sitio web de Zimperium, donde podrá ponerse en contacto con la empresa a través de un sencillo formulario. Desafortunadamente, eso es todo lo que puedes hacer. La página de contacto no le permite ni siquiera introducir la marca/modelo del dispositivo ni tener ninguna información sobre el fallo (en realidad es sólo un formulario de «Contactar con nosotros».
He comparado esta aplicación con algunos dispositivos Android diferentes, y todos son vulnerables.
¿Qué puedes hacer?
Hay una cosa que puede hacer para ayudar a proteger aún más su dispositivo, y es deshabilitar la obtención automática de mensajes MMS en la aplicación SMS predeterminada de su dispositivo. Dado que Hangouts es la aplicación más vulnerable para Stagefright, desactivemos la función de búsqueda automática. Aquí están los pasos:
- Hangouts Abiertos
- Toque el botón del menú en la esquina superior izquierda
- Toque Configuración
- Puntear en SMS
- Localizar y desactivar la recuperación automática de MMS )
Desactivación de la búsqueda automática de Hangouts.
Sugeriría dejar esta característica desactivada hasta que su dispositivo esté parcheado y ya no sea vulnerable contra Stagefright. Con suerte, Google publicará el parche rápidamente (y los transportistas no se interpondrán en el camino del despliegue de los parches) y usted nunca sufrirá de Stagefright.
¿Su dispositivo se volvió vulnerable? En caso afirmativo, ¿cuál era la marca, el modelo y el transportista? Comparta su experiencia en el hilo de discusión a continuación.
Véase también