Cómo se puede hackear el 95% de los teléfonos Android con un solo texto
Una nueva vulnerabilidad de Android preocupa al mundo de la seguridad y deja su teléfono Android extremadamente vulnerable. El problema se presenta en forma de seis errores en un módulo de Android inocuo llamado StageFright, que se utiliza para la reproducción de medios.
Los errores de StageFright permiten que un MMS malicioso, enviado por un pirata informático, ejecute código malicioso dentro del módulo StageFright. A partir de ahí, el código tiene una serie de opciones para obtener el control del dispositivo. A partir de ahora, algo así como 950 millones de dispositivos son vulnerables a esta vulnerabilidad..
Es, simplemente, la peor vulnerabilidad de Android en la historia..
Adquisición silenciosa
Los usuarios de Android ya están enojados por la violación, y por una buena razón. Un escaneo rápido de Twitter muestra a muchos usuarios furiosos que aparecen mientras las noticias impregnan la web.
Por lo que he oído, incluso a los dispositivos Nexus no se les ha dado un parche para #Stagefright. ¿Tiene algún teléfono? http://t.co/bnNRW75TrD
- Thomas Fox-Brewster (@iblametom) 27 de julio de 2015
Parte de lo que hace que este ataque sea tan aterrador es que los usuarios no pueden hacer nada para protegerse contra él. Probablemente, ni siquiera sabrían que el ataque ha ocurrido..
Normalmente, para atacar un dispositivo Android, es necesario que el usuario instale una aplicación maliciosa. Este ataque es diferente: el atacante simplemente necesitaría saber su número de teléfono y enviar un mensaje multimedia malicioso.
Dependiendo de la aplicación de mensajería que use, es posible que ni siquiera sepa que llegó el mensaje. Por ejemplo: si sus mensajes MMS pasan por Google Hangouts de Andoid Cómo usar Google Hangouts en su Android Cómo usar Google Hangouts en su Android Google+ Hangouts es la respuesta de Google a las salas de chat. Puede pasar el rato con hasta 12 personas utilizando el chat de video, audio y texto, así como varias aplicaciones opcionales. El Hangout está disponible en tu Android ... Leer más, el mensaje malicioso podría tomar el control y ocultarse incluso antes de que el sistema alertara al usuario de que había llegado. En otros casos, es posible que la vulnerabilidad no se active hasta que se vea el mensaje, pero la mayoría de los usuarios simplemente lo escribirían como texto de spam inofensivo Identificar números desconocidos y bloquear mensajes de texto no deseado con Truemessenger para Android Identificar números desconocidos y bloquear mensajes de texto no deseados con Truemessenger para Android Truemessenger es una nueva aplicación fantástica para enviar y recibir mensajes de texto, y puede decirle quién es un número desconocido y bloquear el spam. Leer más o un número equivocado.
Una vez dentro del sistema, el código que se ejecuta dentro de StageFright automáticamente tiene acceso a la cámara y al micrófono, así como a los periféricos bluetooth y cualquier información almacenada en la tarjeta SD. Eso es bastante malo, pero (desafortunadamente) es solo el comienzo.
Mientras que Android Lollipop implementa una serie de mejoras de seguridad 8 maneras en que la actualización a Android Lollipop hace que su teléfono sea más seguro 8 formas en que la actualización a Android Lollipop hace que su teléfono sea más seguro Nuestros teléfonos inteligentes están llenos de información confidencial. ¿Cómo podemos mantenernos seguros? Con Android Lollipop, que tiene un gran impacto en el campo de la seguridad, incorpora funciones que mejoran la seguridad en todos los ámbitos. Más información: la mayoría de los dispositivos Android todavía tienen versiones anteriores del sistema operativo. Una guía rápida para las versiones y actualizaciones de Android [Android] Una guía rápida para las versiones y actualizaciones de Android [Android] Si alguien le dice que está usando Android, no lo hace. diciendo todo lo que piensas. A diferencia de los principales sistemas operativos de computadoras, Android es un sistema operativo amplio que cubre numerosas versiones y plataformas. Si desea ... Leer más, y son vulnerables a algo llamado “ataque de escalada de privilegios.” Normalmente, las aplicaciones de Android son “caja de arena Qué es una caja de arena, y por qué debería jugar en una Qué se trata de una caja de arena, y por qué debería jugar en una unidad Los programas altamente conectivos pueden hacer mucho, pero también son una invitación abierta para que los malos hackers golpeen. Para evitar que los ataques tengan éxito, un desarrollador tendría que detectar y cerrar cada hoyo en ... Leer más “, permitiéndoles acceder solo a aquellos aspectos del sistema operativo que se les ha otorgado permiso explícito para usar. Los ataques de escalamiento de privilegios permiten que los códigos maliciosos “truco” El sistema operativo Android le da más y más acceso al dispositivo..
Una vez que el MMS malicioso ha tomado el control de StageFright, podría usar estos ataques para tomar el control total de dispositivos Android antiguos e inseguros. Este es un escenario de pesadilla para la seguridad del dispositivo. Los únicos dispositivos totalmente inmunes a este problema son aquellos que ejecutan sistemas operativos más antiguos que Android 2.2 (Froyo), que es la versión que introdujo StageFright en primer lugar..
Respuesta lenta
La vulnerabilidad StageFright fue descubierta originalmente en abril por Zimperium zLabs, un grupo de investigadores de seguridad. Los investigadores reportaron el problema a Google. Google lanzó rápidamente un parche a los fabricantes; sin embargo, muy pocos fabricantes de dispositivos han colocado el parche en sus dispositivos. El investigador que descubrió el error, Joshua Drake, cree que alrededor de 950 millones de los mil millones de dispositivos Android en circulación estimados son vulnerables a algún tipo de ataque..
¡Hurra! @BlackHatEvents aceptó gentilmente mi presentación para hablar sobre mi investigación en StageFright de Android. https://t.co/9BW4z6Afmg
- Joshua J. Drake (@jduck) 20 de mayo de 2015
Los dispositivos propios de Google, como el Nexus 6, han sido parcheados parcialmente de acuerdo con Drake, aunque persisten algunas vulnerabilidades. En un correo electrónico a FORBES sobre el tema, Google aseguró a los usuarios que,
“La mayoría de los dispositivos Android, incluidos todos los dispositivos más nuevos, tienen múltiples tecnologías que están diseñadas para dificultar la explotación. Los dispositivos Android también incluyen un sandbox de aplicación diseñado para proteger los datos del usuario y otras aplicaciones en el dispositivo,”
Sin embargo, esto no es mucho consuelo. Hasta que Android Jellybean Los 12 mejores consejos de Jelly Bean para una nueva experiencia con Google Tablet Los 12 mejores consejos de Jelly Bean para una nueva experiencia con Google Tablet Android, Jelly Bean 4.2, que se distribuyó inicialmente en el Nexus 7, ofrece una excelente experiencia de tableta que supera a las versiones anteriores de Android. Incluso impresionó a nuestro fan residente de Apple. Si tienes un Nexus 7,… Leer más, el sandboxing en Android ha sido relativamente débil, y hay varias vulnerabilidades conocidas que se pueden usar para evitarlo. Es realmente crucial que los fabricantes implementen un parche adecuado para este problema..
Qué puedes hacer?
Desafortunadamente, los fabricantes de hardware pueden ser extremadamente lentos para implementar este tipo de parches de seguridad críticos. Sin duda vale la pena ponerse en contacto con el departamento de atención al cliente del fabricante de su dispositivo y solicitar un presupuesto sobre cuándo estarán disponibles los parches. La presión pública probablemente ayudará a acelerar las cosas.
Por parte de Drake, planea revelar el alcance completo de sus hallazgos en DEFCON, una conferencia de seguridad internacional que se lleva a cabo a principios de agosto. Con suerte, la publicidad adicional estimulará a los fabricantes de dispositivos a lanzar actualizaciones rápidamente, ahora que el ataque es de conocimiento general.
En una nota más amplia, este es un buen ejemplo de por qué la fragmentación de Android es una pesadilla de seguridad..
Nuevamente, es un desastre que las actualizaciones de #Android estén en manos de los fabricantes de hardware. Debería dañar seriamente a Android. #Miedo escénico
- Mike (@mipesom) 27 de julio de 2015
En un ecosistema bloqueado como iOS, un parche para esto podría ser apresurado en horas. En Android, puede llevar meses o años actualizar todos los dispositivos debido al enorme nivel de fragmentación. Estoy interesado en ver qué soluciones presenta Google en los próximos años para comenzar a llevar estas actualizaciones vitales para la seguridad de las manos de los fabricantes de dispositivos..
¿Eres un usuario de Android afectado por este problema?? ¿Preocupado por su privacidad? Háganos saber sus pensamientos en los comentarios.!
Crédito de la imagen: Teclado retroiluminado de Wikimedia.
Explorar más sobre: Anti-Malware, Seguridad de Smartphone.