Cosmos
ColaboradorEsta semana se hizo pública una nueva vulnerabilidad en Android que afectaría al 95% de dispositivos. Un simple MMS con un vídeo con código malicioso los hackers podrían tener acceso remoto a nuestro dispositivo y robarnos datos personales sin enterarnos, ya que los mismos hackers borrarían el MMS para no dejar rastro.
La culpa de esta vulnerabilidad la tiene un exploit encontrado en la capa Stagefright encargada de gestionar las tareas multimedia en Android, que daría control remoto a nuestro dispositivo con un código malicioso incluido en un vídeo enviado a través de un MMS, ya que la mayoría de aplicaciones de mensajes descargan automáticamente el MMS, con lo que el exploit arranca cuando nuestro Android lee automáticamente ese vídeo malicioso para generar la vista previa.
Google ya tiene solucionada esta grave vulnerabilidad en el AOSP, con lo que ya es cuestión de tiempo y suerte que los fabricantes lancen un parque de seguridad para nuestros dispositivos móviles, pero quien no quiera esperar puede tener protegido su dispositivo de la vulnerabilidad de los MMS de forma muy sencilla.
Desactiva la descarga automática de los MMS
Aunque de momento no se conocen ataques que se aprovechen de esta vulnerabilidad, podemos curarnos en salud cortando de raíz la puerta de acceso a esta vulnerabilidad, que es la descarga automática de los MMS.
La mayoría de aplicaciones de Mensajes entre sus ajustes viene la opción para desactivar la descarga automática de MMS. En algunas aplicaciones esta opción puede llamarse "Recuperar automáticamente", "Recuperar mensajes MMS", "Descarga automática de MMS" o similiar, y en todas las aplicaciones esta opción se encuentra dentro de sus ajustes o ajustes avanzados. Por ejemplo en Google Messenger es en Ajustes > Ajustes Avanzados y en Hangouts es en Ajustes > SMS.
Este truco no soluciona la vulnerabilidad pero si nos protege contra ella, ya que al desactivar la descarga automática ya somos nosotros los que tenemos que descargar manualmente el MMS, con lo que si vemos que se trata de un remitente desconocido e incluye un vídeo sospechoso tan sólo tendremos que borrarlo.
En Xataka | Nueva vulnerabilidad en Android: un vídeo con código malicioso abre la puerta a los hackers
Ver 10 comentarios