Cómo saber si su dispositivo ha sido pirateado usando Stagefright

Si desea información sobre el exploit Stagefright, hemos preparado todo lo que necesita saber en cinco sencillos pasos. No hay necesidad de preocuparse mientras esté informado, y su dispositivo estará bien siempre que sepa cómo su dispositivo podría ser pirateado.

No es nada por lo que preocuparse demasiado, pero siempre es mejor estar al tanto de las posibles vulnerabilidades.

Si le preocupa el malware, tenemos una lista de las mejores aplicaciones anti-malware disponibles en Android, mientras que también puede consultar nuestra revisión de Lookout si necesita una aplicación antivirus.

¿Qué es Stagefright?

En pocas palabras, Stagefright es un error que expone vulnerabilidades en el sistema operativo Android.

Diseño de mascota Stagefright

Originalmente fue noticia en 2015, cuando se hizo evidente que había un problema con el servicio MMS en Android que podría generar problemas en el futuro. Se dijo que cualquier firmware hasta 5.1 era susceptible y también afectaba los mensajes enviados a través de Google Hangouts.

Google comenzó a trabajar para parchear el exploit tan pronto como se supo la noticia, y la mayoría de los dispositivos ahora deberían ser seguros. Si está preocupado por su dispositivo, hay algunas cosas que puede hacer para verificar si su dispositivo aún está amenazado.

¿Cómo puedo proteger mi dispositivo Android de la vulnerabilidad Stagefright?

En la mayoría de los casos, la vulnerabilidad Stagefright es básicamente un error de software que permite la ejecución remota de código arbitrario. Una vez que el dispositivo de la víctima se ve afectado, el código malicioso puede pasar desapercibido incluso sin abrir un archivo multimedia malicioso.

NOTA: – Versiones de Android afectadas : Android 2.2 (Froyo) y posteriores, incluida la 5.1.1.

Para evitar que el error afecte a su dispositivo Android, esto es lo que puede hacer para protegerse del error:

Paso 1: Detecte la vulnerabilidad de Stagefright con la aplicación Stagefright Detector

Stagefright Detector es una aplicación lanzada por Zimperium , una empresa de seguridad móvil con sede en Estados Unidos, la primera en descubrir el exploit. Son una empresa de ciberseguridad, por lo que es seguro descargar la aplicación en su dispositivo y no recopilarán su información personal.

La aplicación no podrá decirle si su dispositivo está infectado, pero podrá saber si su dispositivo podría ser vulnerable al exploit.

Zimperium zLabs desarrolló y diseñó esta aplicación para validar y asegurarse de que está ejecutando una versión que no es vulnerable a las vulnerabilidades de Stagefright. Además, esta aplicación puede ayudarlo a comprender si su dispositivo es vulnerable o no.

Paso 2: Desactive la recuperación automática de MMS

Una de las mejores medidas preventivas que cualquiera puede tomar para asegurarse de que sus dispositivos Android estén protegidos por Stagefright es deshabilitar la opción de recuperación automática de MMS. Si usa Google Hangouts, también se recomienda hacer lo mismo con esta aplicación.

Al deshabilitar la opción de recuperación automática de MMS de su teléfono inteligente Android, tendrá que tocar sus mensajes para descargarlos en lugar de que se descarguen y abran automáticamente.

Aparte de eso, no hay mucho más que puedas hacer. Es un poco complicado descargar sus mensajes, pero es la forma más segura de asegurarse de que su teléfono no se vea comprometido si tiene un firmware desactualizado.

Cómo deshabilitar la recuperación automática de MMS

  1. Proceda a la configuración de mensajes de su dispositivo.
  2. Busque la opción MMS y desactive la recuperación automática.

Stagefright 2.0 – La segunda llegada de Stagefright

Stagefright 2.0

Lo que es peor es la noticia de que hasta mil millones de teléfonos inteligentes Android podrían ser potencialmente vulnerables al último exploit encontrado por el equipo de Zimperium, Stagefright 2.0. Sin embargo, lo mejor para sus intereses como empresa de ciberseguridad es hablar sobre la amenaza tanto como sea posible.

Esta vez, la vulnerabilidad se encontró en el procesamiento de metadatos dentro de archivos MP3 y MP4 pirateados, lo que podría dar a los piratas informáticos acceso a su información si accidentalmente hace clic en una URL poco fiable o a través de una red Wi-Fi pública.

¿Debería preocuparse por el nuevo exploit?

¿Debería preocuparse por el exploit? La respuesta honesta es probablemente no en este momento. Google trabajará rápidamente para solucionar cualquier problema, y ​​no hubo casos confirmados de que los piratas informáticos utilizaran los exploits antes de que Zimperium los encontrara. Mientras esté al tanto, es muy poco probable que sea pirateado o que le roben su información personal.

Probablemente solo afectará a los dispositivos más antiguos que no ejecutan el último sistema operativo, por lo que si su teléfono entra en esa categoría, tenga en cuenta cuando descargue cualquier medio de recursos en línea o sitios web que no haya usado en el pasado.

Conclusión

Debe saber tener un conocimiento práctico de los conceptos básicos de las vulnerabilidades de Stagefright, así como de cómo los piratas informáticos podrían intentar robar su información.

Los sitios web y videos engañosos siempre deben verse con precaución, pero después de la noticia de este exploit, intente estar especialmente atento mientras usa una red Wi-Fi compartida y actualice su dispositivo siempre que pueda.

Si nos hemos perdido otra forma de saber si su dispositivo puede ser pirateado, o si tiene alguna pregunta sobre Stagefright o la piratería en general, háganoslo saber en los comentarios a continuación.

Crédito de imagen destacada

Deja un comentario