El investigador Joshua Drake, de Zimperium zLabs , publicó varios fallos de seguridad en los dispositivos Android que puedan recibir MMS. Un usuario malicioso podría aprovecharse de ellos con solo saber el número de teléfono y robar información o ejecutar programas sin que nos diéramos cuenta.
Recursos afectados
Todas las versiones de Android posteriores a la 2.2
Solución
Para versiones posteriores a la 2.2, en el momento que se publique la actualización de seguridad, debemos instalarla. Hasta ese momento, deberemos tener mucho cuidado con los MMS, desconfiando de los que nos lleguen de números que no conocemos.
Para saber que versión de Android tiene un dispositivo hay que dirigirse al menú Ajustes > Acerca del teléfono > Versión de Android.
Detalles
El problema, relacionado con Stagefright, que es un motor de reproducción de ficheros multimedia incluido en Android, permitiría que con un mensaje de texto en formato MMS, se pudiera acceder al contenido del dispositivo y realizar varias acciones en función de los permisos de la aplicación StageFright en cada dispositivo. En algunos, como por ejemplo en el Nexus, son de administrador, lo que permitiría hacer cualquier acción y el riesgo sería mayor. En otros dispositivos, aun teniendo menor nivel de privilegios, podrían también acceder a información personal.
Se han hecho pruebas en las cuales se ejecutan comandos sin que el usuario se haya dado cuenta, ya que antes de que muestre la notificación de mensaje MMS recibido en el dispositivo, se bloquea la misma y se procede a su eliminación, es decir, el usuario nunca llega darse cuenta de que ha llegado ese mensaje.
|
¿Acabas de presenciar un accidente o similar? Envíanos tus fotos, vídeos y noticias por WhatsApp
|
|
¡Agréganos a tus contactos! |
Síguenos en nuestras redes sociales
