El código que permite lanzar el ataque Stagefright ya es público

El código que permite lanzar el ataque Stagefright ya es público

La compañía que descubrió la debilidad Stagefright hizo público el código para realizar el ataque con el fin de que cualquiera pueda realizar tests.
En:

A finales del pasado mes de julio se hizo público que una vulnerabilidad de Android afectaba al 95% de los terminales del mercado, y que permitía introducirse en el sistema a través de MMS. Google y los fabricantes han trabajado y lanzado actualizaciones que lo solucionan, y ayer la empresa de seguridad que lo descubrió lo publicó.

Zimperium, la empresa de seguridad responsable de haber descubierto la debilidad, hizo público en su blog el código para realizar el ataque con el fin de que cualquiera pueda realizar test de seguridad. La compañía hizo esto después de haber dado a Google y los fabricantes varios meses para trabajar en una solución y tras haber retrasado varias veces su publicación a petición de Mountain View y sus socios.

Stagefright fue descubierto el pasado abril, cuando Zimperium lo comunicó a Google de forma privada, para darse a conocer al público finales de julio. Este exploit se encontró en el framework de un proceso, Stageright, relacionado con la gestión del contenido almacenado en nuestro dispositivo y la forma en la que gestiona el contenido de los mensajes.

Google reacciona con actualizaciones mensuales

google-seguridad_0

Se trata de una debilidad que puede explotarse conociendo únicamente el número de teléfono de la víctima y que permite introducir un troyano en el sistema operativo a través de un MMS y luego eliminar el mensaje, de forma que el atacante puede permanecer dentro del sistema sin que el propietario tenga ni idea.

Cómo protegerse de Stagefright

A principios de agosto Google actualizó los dispositivos Nexus, algo que también hizo Samsung y más tarde han hecho otros fabricantes. Stagefright obligó a Google a ponerse las pilas y prometer actualizaciones mensuales con tal de mejorar la seguridad de su sistema operativo, algo que esperemos que sea seguido por la mayoría de marcas ya que son las que llevan la mayoría de terminales Android al mercado.

Vía Arstechnica

Mostrar comentarios
Vídeos El Androide Libre
Análisis Huawei Freebuds 3
Review del Roborock S5 Max
Análisis Xiaomi Mi TV 4S 55″
Análisis LG G8x
Así es el Motorola Razr
Análisis Huawei Mate 30 Pro
Las televisiones de Xiaomi llegan a España
Análisis del Netbot S15: robot aspirador que también friega
Cómo instalar la Play Store en el Huawei Mate 30
La estafa del móvil de 40 euros
Análisis Samsung Galaxy Fold
Análisis Huawei Nova 5T
Unboxing Samsung Galaxy Fold
Análisis realme X2 Pro
Análisis realme X2
Google Wallet se simplifica dejando espacio para Android Pay
La filtración diaria del nuevo Nexus 5 de LG: hoy, una imagen del frontal