Un exploit a través de los MMS afecta al 95% de los usuarios Android

Este exploit encontrado en el framework de un proceso, Stageright, relacionado con la gestión del contenido almacenado en nuestro dispositivo permite al hacker entrar y robar lo que quiera sin dejar rastro alguno. Zimperium advierte que hay varias vulnerabilidades en el framework que permiten esta entrada en el sistema.

versiones que son afectadas van desde Android Froyo 2.2 a Lollipop 5.1.1

Un exploit a través de los Multimedia

Sólo se necesita el número de teléfono del usuario ‘víctima’ para hackear su dispositivo y robar toda su información. A través de un mensaje MMS, el hacker puede introducir un troyano dentro del sistema operativo y posteriormente, borrar el mensaje para que no haya rastro. Una vez dentro, el hacker puede moverse por todo el dispositivo libremente. 

Así que mientras duermes te envían un mms (mensaje multimedia) que permitía al hacker acceder al dispositivo y tener control total sobre él. También podía descargar y borrar todo nuestro contenido almacenado. Una vulnerabilidad que Google ha de corregir cuanto antes porque hay mucha información sensible en juego.

Cómo protegerse de Stagefright, la última vulnerabilidad de Android

La falta de una solución por parte de Google y los fabricantes, hay métodos alternativos para estar protegidos ante este exploit. Si el ‘troyano’ entra a través de MMS, pues la solución es desactivar la recepción automática de archivos MMS. 

Ahora vamos a explicar qué hacer para evitar ser víctimas de un hackeo a través del exploit Stagefright. Tendremos que ir a todos nuestros servicios de mensajería SMS (incluido Whatsapp) y desmarcar la opción de “Recuperar automáticamente“. De este modo, estaras exentos del problema con esta vulnerabilidad ya que no se descargarán automáticamente, necesitaras darle permiso para que se almacene.

Esta opción se encuentra dentro de los Ajustes de la aplicación y en general, dentro del apartado de MMS u Opciones avanzadas. No tendras problema para encontrarlo dentro de los ajustes.

Aqui como ingresar a desactivar el servicio de mensajeria | https://www.avast.com/en-us/faq.php?article=AVKB230

FUENTE : http://www.elandroidelibre.com/2015/07/un-exploit-a-traves-de-los-mms-afecta-al-95-de-los-usuarios-android.html

 

Especificaciones datos tecnicos : https://www.blackhat.com/docs/us-15/materials/us-15-Drake-Stagefright-Scary-Code-In-The-Heart-Of-Android.pdf