Un MMS podría robarte información de tu móvil Android

0

El investigador Joshua Drake, de Zimperium zLabs , publicó varios fallos de seguridad en los dispositivos Android que puedan recibir MMS. Un usuario malicioso podría aprovecharse de ellos con solo saber el número de teléfono y robar información o ejecutar programas sin que nos diéramos cuenta.

Recursos afectados

Todas las versiones de Android posteriores a la 2.2

Solución

Para versiones posteriores a la 2.2, en el momento que se publique la actualización de seguridad, debemos instalarla. Hasta ese momento, deberemos tener mucho cuidado con los MMS, desconfiando de los que nos lleguen de números que no conocemos.

Para saber que versión de Android tiene un dispositivo hay que dirigirse al menú Ajustes > Acerca del teléfono > Versión de Android.
Secuencia de Imágenes de cómo se obtiene la versión de Android instalada.

Detalles

El problema, relacionado con Stagefright, que es un motor de reproducción de ficheros multimedia incluido en Android, permitiría que con un mensaje de texto en formato MMS, se pudiera acceder al contenido del dispositivo y realizar varias acciones en función de los permisos de la aplicación StageFright en cada dispositivo. En algunos, como por ejemplo en el Nexus, son de administrador, lo que permitiría hacer cualquier acción y el riesgo sería mayor. En otros dispositivos, aun teniendo menor nivel de privilegios, podrían también acceder a información personal.

Se han hecho pruebas en las cuales se ejecutan comandos sin que el usuario se haya dado cuenta, ya que antes de que muestre la notificación de mensaje MMS recibido en el dispositivo, se bloquea la misma y se procede a su eliminación, es decir, el usuario nunca llega darse cuenta de que ha llegado ese mensaje.

Autor del Post

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *