Inicio Smartphone Stagefright 2.0, otro problema de seguridad en Android

Stagefright 2.0, otro problema de seguridad en Android

386
0
stagefright

 

Parece que los problemas en cuestión de seguridad en Android siguen dando de qué hablar, si Google ya pretendía tener todo resuelto con el parche de seguridad que mando vía OTA hace unos meses. Pero no todo se ha resuelto, otra vulnerabilidad aparece, según la firma de seguridad Zimperium le ha denominado Stagefright 2.0.

¿Qué es Stagefright 2.0?

La empresa de seguridad Zimperium hace unos días atrás descubrió una nueva vulnerabilidad que puede afectar a aquellos despóticos que corren el sistema operativo Android. El ataque está relacionado con los archivos que son extensión mp3 y mp4 que podrían ser manipulados para ejecutar código malicioso. Una de las formas en que se puede ejecutar este ataque es la llamada el “hombre en el medio”. Y como ha respondido Google a esto en un nuevo parche de seguridad.

¿Afectara mi smartphone o tablet?

En una u otra forma, sí. CVE-2015-6602 se refiere a una vulnerabilidad en libutils y como Zimperium señala en su mensaje que anuncia el descubrimiento de esta vulnerabilidad afecta cada Android teléfono y la tableta que se remonta tan lejos como Android 1.0. CVE-2015-3876 afecta a cada teléfono o Tablet Android 5.0 y superior, y teóricamente podría ser atacado a través de una página web o en el hombre en medio.

Actualmente no hay ejemplos públicos de esta vulnerabilidad siquiera haber sido utilizados para explotar cualquier cosa fuera de las condiciones de laboratorio, y Zimperium no tiene previsto compartir la prueba de concepto explotan utilizaron para demostrar este problema a Google. Si bien es posible que alguien más podía entender esta hazaña a cabo antes de que Google publica un parche, con los detalles detrás de esta hazaña aún se mantiene como privado.

¿Cómo me mantengo a salvo ante ese ataque?

android

En el caso de que alguien realmente está corriendo por ahí con un Stagefright 2.0 exploit y tratando de infectar a los usuarios de Android, que es de nuevo muy poco probable debido a la falta de datos públicos, la clave para mantenerse seguro tiene todo que ver con prestar atención a donde navegación y a que red pública está conectado.

Evite las redes públicas cuando se puede, se basan en la autenticación de dos factores siempre que sea posible, y estar tan lejos de los sitios web con algún contenido malicioso.

 

Dado a la anterior presentación de Google el mes pasado, según algunos informes no oficiales, ya los nuevos Nexus 5X y Nexus 6P ya traerían un nuevo parche de seguridad que vendría a resolver este problema. Además se dice que Google ya informo a las empresas para que también trabajen para proteger sus Smartphones.

Compartir
Estudiante de informática, amante de la tecnología y apasionado por Android. me gusta la lectura del genero romance/tragedia, los Videojuegos y el Anime