Stagefright 2.0, nueva y grave vulnerabilidad a través de archivos MP3
El equipo de Zimperium zLabs ha descubierto Stagefright 2.0, nueva versión del exploitque permite infectar cualquier Android mediante un archivo MP3 o MP4.
1 octubre, 2015 17:42Una de las noticias más polémicas durante los últimos meses ha sido Stagefright, el agujero de seguridad que a través de un mensaje MMS era capaz de afectar al 95% de usuarios de Android.
Del mismo modo, el escándalo ha sido de utilidad para que los fabricantes se pongan las pilas, reafirmando su compromiso por dar un mejor soporte que nunca. Desde entonces Google y otros fabricantes se han comprometido a incorporar parches de seguridad en sus dispositivos de forma mensual, y según las últimas noticias, parece que el último parche no será el último.
La nueva versión de Stagefright, aún más peligrosa
A raíz de la vulnerabilidad que dejó en evidencia la seguridad de Android, el equipo de Zimperium zLabs ha descubierto una nueva vulnerabilidad para Android que afecta prácticamente a todos los teléfonos del mercado.
La nueva vulnerabilidad es aún más peligrosa que la anterior, ya que en lugar de llegar por medio de un MMS, es capaz de ejecutar código malicioso a través de un archivo de sonido en formato MP3 o vídeo en MP4.
Los chicos de Zimperium además nos citan las tres formas más fáciles de ser afectado por esta versión de Stagefright si nuestro sistema no dispone de los parches de seguridad, los cuales son:
- A través del navegador, invitando al usuario a entrar (cuidado, usuarios del todo gratis)
- Inyectándolo a través de técnicas de intercepción de conexiones no cifradas, aunque el atacante debe encontrarse dentro de nuestra red.
- A través de aplicaciones de terceros (como clientes de mensajería o multimedia) que estén usando las librerías vulnerables.
A falta de parches de seguridad, nuestra opinión es que a veces el mejor antivirus es nuestro sentido común, y al igual que en el pasado os ofrecimos como protegerse de Stagefright, ahora os ofrecemos nuestras recomendaciones de seguridad para evitar estos ataques:
- Desconfía de los enlaces extremadamente tentadores, pues la experiencia nos ha enseñado que son una trampa.
- Evita en medida de lo posible conectarte a redes WiFi públicas.
- Reproduce contenido descargados de lugares de confianza, teniendo mucho cuidado con las películas y series gratis.
Afortunadamente, un portavoz de Google ha señalado que el parche de seguridad llegará a los dispositivos Nexus el próximo 5 de Octubre, fecha de lanzamiento de Android 6.0 Marshmallow.
¿Te preocupa esta nueva vulnerabilidad?
Vía |Motherboard
Fuente |Zimperium Blog