Cosmos
ColaboradorEsta semana se hizo pública una nueva vulnerabilidad en Android que afectaría al 95% de dispositivos. Un simple MMS con un vídeo con código malicioso los hackers podrían tener acceso remoto a nuestro dispositivo y robarnos datos personales sin enterarnos, ya que los mismos hackers borrarían el MMS para no dejar rastro.
La culpa de esta vulnerabilidad la tiene un exploit encontrado en la capa Stagefright encargada de gestionar las tareas multimedia en Android, que daría control remoto a nuestro dispositivo con un código malicioso incluido en un vídeo enviado a través de un MMS, ya que la mayoría de aplicaciones de mensajes descargan automáticamente el MMS, con lo que el exploit arranca cuando nuestro Android lee automáticamente ese vídeo malicioso para generar la vista previa.
Google ya tiene solucionada esta grave vulnerabilidad en el AOSP, con lo que ya es cuestión de tiempo y suerte que los fabricantes lancen un parque de seguridad para nuestros dispositivos móviles, pero quien no quiera esperar puede tener protegido su dispositivo de la vulnerabilidad de los MMS de forma muy sencilla.
Desactiva la descarga automática de los MMS
Aunque de momento no se conocen ataques que se aprovechen de esta vulnerabilidad, podemos curarnos en salud cortando de raíz la puerta de acceso a esta vulnerabilidad, que es la descarga automática de los MMS.
La mayoría de aplicaciones de Mensajes entre sus ajustes viene la opción para desactivar la descarga automática de MMS. En algunas aplicaciones esta opción puede llamarse "Recuperar automáticamente", "Recuperar mensajes MMS", "Descarga automática de MMS" o similiar, y en todas las aplicaciones esta opción se encuentra dentro de sus ajustes o ajustes avanzados. Por ejemplo en Google Messenger es en Ajustes > Ajustes Avanzados y en Hangouts es en Ajustes > SMS.
Este truco no soluciona la vulnerabilidad pero si nos protege contra ella, ya que al desactivar la descarga automática ya somos nosotros los que tenemos que descargar manualmente el MMS, con lo que si vemos que se trata de un remitente desconocido e incluye un vídeo sospechoso tan sólo tendremos que borrarlo.
En Xataka | Nueva vulnerabilidad en Android: un vídeo con código malicioso abre la puerta a los hackers
Ver 10 comentarios
10 comentarios
vadinvillota
yo nunca recibí un MMS xD
serinrupo
Alguien todavia usa mms?? no conozco a nadie.
david2200
Pues yo lo veo muy sencillo: NUNCA he recibido ni usado un MMS (que yo recuerde), porque eran un timo (muy caros para lo que eran), y de hecho ni siquiera introduzco la configuración de mi operador para los MMS, así que mi terminal no está expuesto: no va a recibir ni a enviar MMS :)
giljuaz
Parche de seguridad, no creo que lancen un parque jejeje
Antonio
Otra posibilidad, ya que casi nadie usa los mms hoy en día, sería irse a los ajustes de red y borrar o modificar el perfil MMS. Así te aseguras de que no te llega ni el aviso ni nada.
arkanopy
No se porque tanto drama, yo en mi Nexus 5 uso chomp SMS como App de mensajería (no me gusta hangout por defecto) y ya trae stagefright protection tildado por defecto, de cualquier manera creo que la ultima vez que recibí un mms fue en el 2007 xD
caku
la mejor manera de protegerse es comprando un iphone