Si Stagefright suena como un nombre que asusta, es porque lo es. El derecho de ciervo podría ser la mayor hazaña que se haya descubierto hasta ahora en Android. Se remonta a Android 2.2 Froyo, afecta a la gran mayoría de los teléfonos Android (alrededor de 900 millones) y funciona a través de MMS. El receptor, en este caso, no necesita hacer nada. Si están usando Hangouts o la aplicación de mensajería predeterminada, la aplicación descargará y procesará automáticamente el MMS para su reproducción. Y eso es todo lo que necesita para infiltrarse en su teléfono.
Stagefright es una biblioteca central en Android que se utiliza para reproducir archivos multimedia como vídeos MP4. La razón por la que Stagefright da tanto miedo es porque hace que el proceso de enviar código malicioso a un teléfono Android sea realmente fácil. Este código malicioso puede ser cualquier cosa que el hacker quiera que sea. Aquí hay un video de cómo funciona el exploit.
Cómo comprobar la vulnerabilidad de su dispositivo
Google ya ha corregido el error en la última versión de Android (así que si estás usando los teléfonos insignia de Samsung y Moto, deberías estar bien ), pero el problema es que no todo el mundo está siempre ejecutando la última versión de Android. Tendrá que confiar en que el fabricante le enviará una actualización.
La compañía que expuso el error, Zimperium, también ha lanzado una simple aplicación, Stagefright Detector, para probar si su teléfono es vulnerable. Sólo descarga la aplicación e inicia la prueba. En un par de segundos tendrás tu respuesta.
Si eres vulnerable, mantente atento a las actualizaciones más recientes y actualízalas lo antes posible.
También, pruebe las siguientes soluciones.
Cómo protegerse del Stagefright
Desafortunadamente, debido a que Stagefright está tan profundamente incrustado en el sistema operativo Android, no hay ninguna herramienta para desactivar esta función. En su lugar, tendremos que usar soluciones alternativas.
Sabemos que el exploit sólo se activa cuando el MMS se descarga automáticamente en su dispositivo. Desactivemos esa característica.
Colgantes: si utiliza Hangouts para SMS, toque el menú «Hamburguesa», seleccione «Ajustes -> SMS» y desactive la opción «Recuperación automática de MMS».
Mensajero de Google: si utiliza la aplicación Messenger de Google, puntee en el botón de menú de tres puntos y seleccione «Configuración». Vaya a «Avanzado» y desactive la opción «Recuperación automática».
Mensajería: Si está usando una versión anterior de Android, probablemente viene con la aplicación de mensajería instalada. Toque el botón «Menú», luego «Ajustes», busque la sección «Mensajes multimedia (MMS)» y desactive la opción «Recuperación automática».
No importa qué aplicación de SMS estés usando, debería haber esta opción en algún lugar de la configuración. Búscalo y desactívalo.
Si eres realmente paranoico, puedes desactivar los mensajes de texto de contactos desconocidos si tu aplicación de SMS admite esta función.
Ahora la aplicación ya no descargará automáticamente MMS.
Si vives en un área donde los mensajes MMS siguen siendo frecuentes, simplemente no abras los mensajes MMS de personas que no conoces.
Esta es su mejor defensa en este momento, es decir, hasta que obtenga la actualización de parches. Si quieres tomar el asunto en tus propias manos, puedes Rotar su teléfono y instale CyanogenMod (u otras ROMs basadas en CM) para asegurarse de que obtiene actualizaciones de seguridad rápidas. CM ya ha corregido el error en la versión nocturna, y debería salir pronto en la versión estable.
El debate sobre la seguridad de Android
El error del Stagefright ha vuelto a poner en marcha el debate sobre la seguridad de Android. ¿Crees que Android es menos seguro que iOS? ¿O es sólo el precio que paga por un sistema operativo básico gratuito y de código abierto que se ejecuta en más de mil millones de dispositivos diferentes? Comparta sus opiniones en los comentarios que aparecen a continuación.
