El 95 % de los móviles Android pueden hackearse con un simple mensaje MMS. Millones de dispositivos en riesgo.

4 Ago 2015

La impactante amenaza tiene de los nervios a los dueños de teléfonos Android: la compañía Zimperium zLabs alertó de seis brechas de seguridad en el sistema operativo de Google en abril de 2015. Además, declararon a la revista Forbes que, aunque Google ya envió parches a sus socios, la mayoría de los fabricantes no ha puesto las soluciones a disponibilidad de sus clientes para su protección. Estos errores están considerados como los fallos más graves que se han descubierto en Android hasta la fecha.

Android_FB

Los expertos en seguridad afirman que el 95 % de los dispositivos Android, lo que supone alrededor de 950 millones de smartphones, están expuestos a exploits. Los dispositivos algo más antiguos que disponen de un sistema operativo Android con una versión anterior a la 2.2 están seguros, además de los aparatos que funcionan con la última versión de Silent Circle de Blackphone, que ya se ha parcheado. Está previsto el próximo lanzamiento de las actualizaciones de seguridad de los móviles Nexu.

Para un hacker, es suficiente con averiguar tu número de teléfono para infectar tu móvil con un virus mediante un mensaje MMS infeccioso. En cuanto lo recibes, comienzan con su labor. Ni siquiera tienes que abrir el mensaje para que te infecten, el sistema operativo lo hará por ti. Se trata de un ataque muy silencioso y eficaz, ¿no crees?

La vulnerabilidad reside en el software de la biblioteca Stagefright, y también implica a Google Hangouts ya que se trata de una aplicación por defecto que procesa lo mensajes de vídeo, por lo que activa el virus.

Una vez instalado, el malware puede eliminar el MMS original para borrar sus huellas. Mientras esté activado, el virus puede espiarte usando la cámara y el micrófono de tu teléfono móvil, compartir tus datos en Internet y llevar a cabo toda una serie de cosas desagradables.

Google ya ha preparado toda una serie de parches adicionales para los teléfonos Nexus y promete lanzarlos en breve. Desgraciadamente, si no tienes un dispositivo Nexus, es probable que no encuentres ninguna actualización de seguridad para tu teléfono. Lamentablemente, los fabricantes de smartphones no están interesados en lanzar los parches, en especial si tienes un móvil de más de 18 meses.

Mientras tanto, CyanogenModha lanzado soluciones para este problema. Aquí puedes encontrar una guía sobre cómo protegerte si el fabricante de tu dispositivo no lanza una actualización de tu dispositivo.

  • Puedes restaurar los valores de fábrica de tu móvil Android y deshabilitar Stagefright. También eres libre de ir más allá y cambiar de sistema operativo.

  • Puedes comprar un smartphone nuevo y seguro (motivo de celebración para los fabricantes) y estar tranquilo hasta que se descubra otra vulnerabilidad grave.

  • Puedes cambiar los ajustes del móvil para dejar de recibir mensajes MMS.

Con cualquier método que elijas, te enfrentarás a varios inconvenientes. El método más rápido es el de desmarcar la opción de recuperación automática de archivos MMS. Sólo te llevará un minuto:

  1. Entra en “Mensajes”.

  2. Presiona en “Ajustes” en la parte superior derecha de la pantalla.

  3. Entra en “Ajustes de mensajes multimedia” (MMS)

  4. Desmarca la opción de “Recuperar mensajes automáticamente”

Si utilizas aplicaciones de mensajería predeterminadas, puedes hacer lo mismo:

  1. Abre la aplicación de mensajería.
  2. Pulsa en la opción Más -> Ajustes – > Más ajustes
  3. Pulsa en Mensajes Multimedia – > Deshabilitar Autorrecuperar

Esperemos que los fabricantes de smartphones se tomen finalmente estas cuestiones en serio. También, podemos darles un empujón twitteándo directamente a los fabricantes, ya que tienen cuentas de atención al cliente en Twitter.