La amenaza de Stagefright podría afectar al 95% de los dispositivos Android
Al parecer, la vulnerabilidad presente en Stagefright también acecha al navegador Firefox de Mozilla para todos los sistemas operativos que soporta, menos Linux.
Ya sea por su nivel de popularidad, ya sea por otros motivos, lo cierto es que Android se ha convertido en uno de los sistemas operativos predilectos de los ciberdelincuentes y en víctima de varios problemas de seguridad.
La última amenaza que se conoce para Android y lleva el nombre de Stagefright, al estar vinculada a una vulnerabilidad crítica que se localiza en la librería del mismo nombre.
Salió a la luz esta semana de la mano de Zimperium y, tal y como advierten ahora desde Fortinet, es capaz de perjudicar a los usuarios de la plataforma móvil de Google sin que éstos lleguen a intervenir de manera directa. Todo lo que hace falta para verse inmerso en la peor de las situaciones es recibir un mensaje MMS malicioso.
Esto es, siempre y cuando el autor del ataque conozca el número de teléfono y el terminal utilizado por su víctima funcione con Android 2.2 “Froyo” o versiones derivadas y posteriores. Las que sufren mayor riesgo, en opinión de los expertos, serían las precedentes a 4.1 “Jelly Bean”.
Teniendo en cuenta el nivel de actualizaciones actual y la cuota de mercado de los distintos sabores de Android, los profesionales de la seguridad estiman que 95 de cada 100 terminales que existen de este tipo están en peligro. En millones son 950 millones de dispositivos.
También cabe destacar que el problema de Stagefright está presente en el Firefox de Mozilla para prácticamente todos los sistemas operativos compatibles con este navegador, menos Linux.
Para intentar evitar consecuencias mayores, se recomienda aplicar todos los parches lanzados por los fabricantes. Firefox ha corregido el error en Firefox 38, CyanogenMod lo ha hecho en las numeraciones 12.0 y 12.1 de su software y los responsables de Blackphone han puesto en circulación PrivatOS 1.1.7.
Desde Fortinet también aconsejan evitar la descarga de MMS de forma automática en herramientas tipo Android Messaging o Google Hangouts.