Stagefright 2.0, nueva y grave vulnerabilidad a través de archivos MP3

Stagefright 2.0, nueva y grave vulnerabilidad a través de archivos MP3

El equipo de Zimperium zLabs ha descubierto Stagefright 2.0, nueva versión del exploitque permite infectar cualquier Android mediante un archivo MP3 o MP4.
En:

Una de las noticias más polémicas durante los últimos meses ha sido Stagefright, el agujero de seguridad que a través de un mensaje MMS era capaz de afectar al 95% de usuarios de Android.

Del mismo modo, el escándalo ha sido de utilidad para que los fabricantes se pongan las pilas, reafirmando su compromiso por dar un mejor soporte que nunca. Desde entonces Google y otros fabricantes se han comprometido a incorporar parches de seguridad en sus dispositivos de forma mensual, y según las últimas noticias, parece que el último parche no será el último.

La nueva versión de Stagefright, aún más peligrosa

A raíz de la vulnerabilidad que dejó en evidencia la seguridad de Android, el equipo de Zimperium zLabs ha descubierto una nueva vulnerabilidad para Android que afecta prácticamente a todos los teléfonos del mercado.

La nueva vulnerabilidad es aún más peligrosa que la anterior, ya que en lugar de llegar por medio de un MMS, es capaz de ejecutar código malicioso a través de un archivo de sonido en formato MP3 o vídeo en MP4.

aplicaciones-descargar-mp3-en-android

Los chicos de Zimperium además nos citan las tres formas más fáciles de ser afectado por esta versión de Stagefright si nuestro sistema no dispone de los parches de seguridad, los cuales son:

  1. A través del navegador, invitando al usuario a entrar (cuidado, usuarios del todo gratis)
  2. Inyectándolo a través de técnicas de intercepción de conexiones no cifradas, aunque el atacante debe encontrarse dentro de nuestra red.
  3. A través de aplicaciones de terceros (como clientes de mensajería o multimedia) que estén usando las librerías vulnerables.

A falta de parches de seguridad, nuestra opinión es que a veces el mejor antivirus es nuestro sentido común, y al igual que en el pasado os ofrecimos como protegerse de Stagefright, ahora os ofrecemos nuestras recomendaciones de seguridad para evitar estos ataques:

  1. Desconfía de los enlaces extremadamente tentadores, pues la experiencia nos ha enseñado que son una trampa.
  2. Evita en medida de lo posible conectarte a redes WiFi públicas.
  3. Reproduce contenido descargados de lugares de confianza, teniendo mucho cuidado con las películas y series gratis.

Afortunadamente, un portavoz de Google ha señalado que el parche de seguridad llegará a los dispositivos Nexus el próximo 5 de Octubre, fecha de lanzamiento de Android 6.0 Marshmallow.

¿Te preocupa esta nueva vulnerabilidad?

Vía |Motherboard
Fuente |Zimperium Blog

Mostrar comentarios
Vídeos El Androide Libre
Análisis Huawei Freebuds 3
Review del Roborock S5 Max
Análisis Xiaomi Mi TV 4S 55″
Análisis LG G8x
Así es el Motorola Razr
Análisis Huawei Mate 30 Pro
Las televisiones de Xiaomi llegan a España
Análisis del Netbot S15: robot aspirador que también friega
Cómo instalar la Play Store en el Huawei Mate 30
La estafa del móvil de 40 euros
Análisis Samsung Galaxy Fold
Análisis Huawei Nova 5T
Unboxing Samsung Galaxy Fold
Análisis realme X2 Pro
Análisis realme X2
La cámara del Sony Xperia Z5 lidera el ránking de DxOmark
Nest presenta Weave, la nueva forma de conectar dispositivos del hogar