Fortinet alerta sobre vulnerabilidad que podría afectar al 95% de dispositivos con sistema Android

Colombia. La vulnerabilidad Stagefright, que podría afectar hasta un 95% de dispositivos con sistema Android que hay en el mercado (unos 950 millones). Esta vulnerabilidad está considerada como crítica ya que afecta al dispositivo sin que haya interacción por parte del usuario, simplemente al recibir un mensaje MMS.

El pasado 27 de julio, el proveedor de sistemas de seguridad móvil llamado Zimperium anunció esta vulnerabilidad descubierta en la librería de Android llamada Stagefright, que es responsable de procesar distintos formatos de medios. El escenario más peligroso del ataque es un mensaje que utiliza el formato MMS, mismo que puede ser procesado con la ayuda de esta librería. Al recibir este mensaje malicioso, la aplicación responsable de gestionarlo muestra una vista previa del mensaje en la zona de notificaciones. De esta manera consigue que el código vulnerable se active en el teléfono.

En cuanto a los dispositivos expuestos a este tipo de ataque son:

• Todos los dispositivos que dispongan de sistema operativo Android o derivado, desde la versión 2.2.

• Los dispositivos con versiones de Android anteriores a la 4.1 “Jelly Bean” sin parchar, son los más vulnerables por no disponer de un sistema adecuado para mitigar los exploits.

• El total de dispositivos vulnerables es de unos 950 millones, es decir, un 95% de todos los dispositivos Android.

Además, esta vulnerabilidad también afecta a smartphones con Mozilla Firefox, ya que utilizan la misma librería en todas las plataformas, excepto en Linux. Esto se ha resuelto con un parche en la versión 38 de Firefox y se recomienda a los usuarios actualizar sus navegadores.

Para evitar ser víctima de esta vulnerabilidad, Fortinet recomienda:

1. Deshabilitar la opción de descarga automática de mensajes MMS en las aplicaciones que gestionan tales mensajes, como la que se utiliza por defecto: Android Messaging, así como Google Hangouts o cualquier otra aplicación similar.

2. Actualizar el sistema operativo del smartphone Android. Los parches de algunas versiones más populares del SO ya están disponibles (CyanogenMod & Blackphone). El parche para CyanogenMod versiones 12.0 y 12.1 está disponible en https://plus.google.com/+CyanogenMod/posts/7iuX21Tz7n8.

Los códigos internos de Android ya se han actualizado, pero la actualización de los diferentes modelos de teléfonos dependerá de cada fabricante que utiliza el sistema operativo Android en sus dispositivos.

 

Santiago JaramilloEmail: [email protected]

Editor

Comunicador social y periodista con más de 15 años de trayectoria en medios digitales e impresos especializados para América Latina. Actualmente Editor de las revistas Ventas de Seguridad, Gerencia de Edificios y Coordinador académico del Congreso TecnoEdificios.

• 12 pasos útiles en videovigilancia
• Vale la pena invertir en tecnología en centros penitenciarios
• Aalborg logra ahorros gracias a VMS de Milestone
• Tecnología y sostenibilidad en una edificación
• Acceso, prioridad en centros educativos