Cómo se puede piratear el 95% de los teléfonos Android con un solo texto

Una nueva vulnerabilidad de Android tiene el mundo de la seguridad preocupado, y deja a su teléfono inteligente extremadamente vulnerable. El error StageFright permite que MMS envíe código malicioso.

Una nueva vulnerabilidad de Android tiene el mundo de la seguridad preocupado, y deja a su teléfono inteligente extremadamente vulnerable.  El error StageFright permite que MMS envíe código malicioso.
Anuncio

Una nueva vulnerabilidad de Android tiene el mundo de la seguridad preocupado, y deja su teléfono Android extremadamente vulnerable. El problema viene en forma de seis errores en un módulo inofensivo de Android llamado StageFright, que se utiliza para la reproducción de medios.

Los errores StageFright permiten que un MMS malicioso, enviado por un hacker, ejecute código malicioso dentro del módulo StageFright. A partir de ahí, el código tiene una serie de opciones para obtener el control del dispositivo. A partir de ahora, algo así como 950 millones de dispositivos son vulnerables a este exploit.

Es, en pocas palabras, la peor vulnerabilidad de Android en la historia.

Apoderamiento silencioso

Los usuarios de Android ya están molestos por la violación, y por una buena razón. Un análisis rápido de Twitter muestra a muchos usuarios airados apareciendo a medida que las noticias impregnaban la web.

Por lo que he oído, incluso los dispositivos Nexus no han recibido un parche para #Stagefright. Tiene algun telefono? http://t.co/bnNRW75TrD

- Thomas Fox-Brewster (@iblametom) 27 de julio de 2015

Parte de lo que hace que este ataque sea tan aterrador es que hay pocos usuarios que puedan hacer para protegerse de él. Probablemente, ni siquiera sabrían que el ataque ha ocurrido.

Normalmente, para atacar un dispositivo Android, debe hacer que el usuario instale una aplicación maliciosa. Este ataque es diferente: el atacante simplemente necesitaría saber su número de teléfono y enviar un mensaje multimedia malicioso .

Según la aplicación de mensajería que use, es posible que ni siquiera sepa que llegó el mensaje. Por ejemplo: si sus mensajes MMS pasan por Google Hangouts de Andoid Cómo usar Hangouts de Google en su Android Cómo usar Hangouts de Google en su cuenta de Hangouts de Google+ de Android es la respuesta de Google a las salas de chat. Puede pasar el rato con hasta 12 personas usando video, audio y chat de texto, así como también varias aplicaciones opcionales. Hangout está disponible en tu Android ... Leer más, el mensaje malicioso podría tomar el control y ocultarse antes de que el sistema siquiera avisara al usuario que había llegado. En otros casos, el exploit podría no activarse hasta que el mensaje se visualice realmente, pero la mayoría de los usuarios simplemente lo anotarían como texto inofensivo. Identificar números desconocidos y bloquear mensajes de spam con Truemessenger para Android. Identificar números desconocidos y bloquear mensajes de spam con Truemessenger para Android Truemessenger es una nueva aplicación fantástica para enviar y recibir mensajes de texto, y puede decirle quién es un número desconocido y bloquear el correo no deseado. Lea más o un número equivocado.

Una vez dentro del sistema, el código que se ejecuta dentro de StageFright automáticamente tiene acceso a la cámara y al micrófono, así como a los periféricos Bluetooth y cualquier información almacenada en la tarjeta SD. Eso es suficientemente malo, pero (desafortunadamente) es solo el comienzo.

Mientras Android Lollipop implementa una serie de mejoras de seguridad 8 formas de actualizar a Android Lollipop hace que su teléfono sea más seguro 8 maneras de actualizar a Android Lollipop hace que su teléfono sea más seguro Nuestros teléfonos inteligentes están llenos de información sensible, entonces, ¿cómo podemos mantenernos seguros? Con Android Lollipop, que tiene un gran impacto en el campo de la seguridad, presenta características que mejoran la seguridad en todos los ámbitos. Lea más, la mayoría de los dispositivos Android aún ejecutan versiones anteriores del sistema operativo Una guía rápida para las versiones y actualizaciones de Android [Android] Una guía rápida para las versiones y actualizaciones de Android [Android] Si alguien le dice que está ejecutando Android, no están diciendo todo lo que piensas. A diferencia de los principales sistemas operativos de computadora, Android es un sistema operativo amplio que cubre numerosas versiones y plataformas. Si desea ... Leer más, y es vulnerable a algo llamado "ataque de escalada de privilegios". Normalmente, las aplicaciones de Android son "cajas de arena ¿Qué es un arenero y por qué debería estar jugando en uno? ¿Qué es un arenero ?, ¿por qué? Estás jugando en uno Los programas altamente conectivos pueden hacer mucho, pero también son una invitación abierta para que los hackers malos ataquen. Para evitar que las huelgas tengan éxito, un desarrollador tendría que detectar y cerrar cada hoyo en ... Leer más ", permitiéndoles acceder solo a aquellos aspectos del sistema operativo a los que se les ha otorgado permiso explícito para usar. Los ataques de escalamiento de privilegios permiten que el código malicioso "engañe" al sistema operativo Android para que tenga más y más acceso al dispositivo.

Una vez que el MMS malicioso haya tomado el control de StageFright, podría usar estos ataques para tomar el control total de los dispositivos Android más antiguos e inseguros. Este es un escenario de pesadilla para la seguridad del dispositivo. Los únicos dispositivos totalmente inmunes a este problema son aquellos con sistemas operativos anteriores a Android 2.2 (Froyo), que es la versión que introdujo StageFright en primer lugar.

Respuesta lenta

La vulnerabilidad de StageFright fue descubierta originalmente en abril por Zimperium zLabs, un grupo de investigadores de seguridad. Los investigadores informaron el problema a Google. Google lanzó rápidamente un parche a los fabricantes, sin embargo, muy pocos fabricantes de dispositivos han empujado el parche a sus dispositivos. El investigador que descubrió el error, Joshua Drake, cree que alrededor de 950 millones de los aproximadamente mil millones de dispositivos Android en circulación son vulnerables a alguna forma del ataque.

¡Hurra! @BlackHatEvents aceptó gentilmente mi presentación para hablar sobre mi investigación en @ StageFright de Android. https://t.co/9BW4z6Afmg

- Joshua J. Drake (@jduck) 20 de mayo de 2015

Según Drake, los dispositivos propios de Google, como el Nexus 6, se han parchado parcialmente, aunque aún existen algunas vulnerabilidades. En un correo electrónico a FORBES sobre el tema, Google aseguró a los usuarios que,

"La mayoría de los dispositivos Android, incluidos todos los dispositivos más nuevos, tienen múltiples tecnologías diseñadas para dificultar la explotación. Los dispositivos Android también incluyen un entorno limitado de aplicaciones diseñado para proteger los datos del usuario y otras aplicaciones en el dispositivo ".

Sin embargo, esto no es mucha comodidad. Hasta Android Jellybean Top 12 Jelly Bean Consejos para una nueva experiencia de Google Tablet Top 12 Jelly Bean Consejos para una nueva experiencia de Google Tablet Android Android Jelly Bean 4.2, inicialmente enviado en el Nexus 7, ofrece una gran experiencia nueva tablet que eclipsa las versiones anteriores de Android. Incluso impresionó a nuestro fan residente de Apple. Si tienes un Nexus 7, ... Leer más, el espacio aislado en Android ha sido relativamente débil, y hay varios exploits conocidos que se pueden usar para evitarlo. Es realmente crucial que los fabricantes desplieguen un parche adecuado para este problema.

¿Qué puedes hacer?

Desafortunadamente, los fabricantes de hardware pueden ser extremadamente lentos para implementar este tipo de parches de seguridad críticos. Ciertamente vale la pena contactar al departamento de soporte al cliente de su dispositivo y pedir un presupuesto sobre cuándo estarán disponibles los parches. La presión pública probablemente ayudará a acelerar las cosas.

Por parte de Drake, planea revelar todo el alcance de sus hallazgos en DEFCON, una conferencia de seguridad internacional que se lleva a cabo a principios de agosto. Afortunadamente, la publicidad adicional impulsará a los fabricantes de dispositivos a lanzar actualizaciones rápidamente, ahora que el ataque es de conocimiento común.

En una nota más amplia, este es un buen ejemplo de por qué la fragmentación de Android es una pesadilla de seguridad.

De nuevo, es un desastre que las actualizaciones de #Android estén en manos de los fabricantes de hardware. Debería dañar a Android en serio. #Miedo escénico

- Mike (@mipesom) 27 de julio de 2015

En un ecosistema cerrado como iOS, un parche para esto podría apresurarse en horas. En Android, puede tomar meses o años para acelerar cada dispositivo debido al enorme nivel de fragmentación. Estoy interesado en ver qué soluciones ofrece Google en los próximos años para comenzar a sacar estas actualizaciones vitales de seguridad de las manos de los fabricantes de dispositivos.

¿Eres un usuario de Android afectado por este problema? ¿Preocupado por su privacidad? Háganos saber sus pensamientos en los comentarios!

Crédito de la imagen: teclado retroiluminado por Wikimedia

In this article