Si Stagefright suena como un nombre aterrador, es porque lo es. Stagefright podría ser el mayor exploit que se haya descubierto en Android. Se remonta a Android 2.2 Froyo, afecta a una gran mayoría de teléfonos Android (alrededor de 900 millones) y funciona a través de MMS. El destinatario, en este caso, no necesita hacer nada. Si están usando Hangouts o la aplicación de mensajería predeterminada, la aplicación descargará y procesará automáticamente el MMS para su reproducción. Y eso es todo lo que necesita el exploit para infiltrarse en su teléfono.
Stagefright es una biblioteca central en Android que se usa para reproducir archivos multimedia como videos MP4. La razón por la que Stagefright es tan aterrador es porque hace que el proceso de enviar código malicioso a un teléfono Android sea realmente fácil. Este código malicioso puede ser cualquier cosa que el hacker quiera que sea. Aquí hay un video de cómo funciona el exploit.
Cómo comprobar la vulnerabilidad de su dispositivo
Google ya ha corregido el error en la última versión de Android (por lo que si está utilizando los teléfonos insignia Samsung y Moto, deberías estar bien), pero el problema es que no todo el mundo utiliza siempre la última versión de Android. Deberá confiar en el fabricante para impulsar una actualización.
La compañía que expuso el error, Zimperium, también lanzó una aplicación simple, Stagefright Detector, para probar si su teléfono es vulnerable. Solo descarga la aplicación y comience la prueba. En un par de segundos tendrás tu respuesta.
Si es vulnerable, esté atento a las últimas actualizaciones y actualice lo antes posible.
Además, pruebe las siguientes soluciones.
Cómo protegerse del Stagefright
Desafortunadamente, debido a que Stagefright está tan profundamente integrado en el sistema operativo Android, no hay ninguna herramienta para simplemente desactivar la función. En su lugar, necesitaremos usar soluciones alternativas.
Sabemos que el exploit solo se activa cuando el MMS se descarga automáticamente en su dispositivo. Desactivemos esa función.
Hangouts: Si está utilizando Hangouts para SMS, toque el menú «Hamburguesa», seleccione «Configuración -> SMS» y desmarque la opción «Recuperar MMS automáticamente».
Messenger de Google: Si está utilizando la aplicación Messenger de Google, toque el botón de menú de tres puntos y seleccione «Configuración». Vaya a «Avanzado» y desactive la opción «Recuperación automática».
Mensajería: Si está utilizando una versión anterior de Android, probablemente venía con la aplicación de mensajería instalada. Toca el botón «Menú», luego «Configuración», busca la sección «Mensajes multimedia (MMS)» y desmarca «Recuperar automáticamente».
No importa qué aplicación de SMS esté utilizando, debería haber esta opción en algún lugar de la configuración. Búscalo y desactívalo.
Si está realmente paranoico, puede deshabilitar los mensajes de texto de contactos desconocidos si su aplicación de SMS admite la función.
Ahora la aplicación ya no descargará automáticamente MMS.
Si vive en un área donde los mensajes MMS todavía prevalecen, simplemente no abra los mensajes MMS de personas que no conoce.
Esta es su mejor defensa en este momento, hasta que obtenga la actualización parcheada. Si desea tomar el asunto en sus propias manos, puede simplemente rootear su teléfono e instalar CyanogenMod (u otras ROM basadas en CM) para asegurarse de obtener actualizaciones de seguridad rápidas. CM ya ha solucionado el error en la versión nocturna y pronto debería estar disponible en la versión estable.
El debate sobre la seguridad de Android
El error Stagefright ha vuelto a iniciar el debate sobre la seguridad de Android. ¿Crees que Android es menos seguro que iOS? ¿O es solo el precio que paga por un sistema operativo central gratuito y de código abierto que se ejecuta en más de mil millones de dispositivos diferentes? Comparta sus puntos de vista en los comentarios a continuación.
