Crean una versión más efectiva de Stagefright

Una web con un vídeo MPEG-4 podría acabar con la vida de tu teléfono

Sponsored Links

Carlos Martinez
March 19, 2016 3:20 PM
Crean una versión más efectiva de Stagefright

Crean una versión más efectiva de Stagefright

Hace ya casi un año que nos topamos con Stagefright, una gravísimo problema de seguridad que atacaba a terminales a través de un mensaje multimedia con el fin de tomar el control del terminal. Ha llovido bastante desde entonces, y aunque no todos los teléfonos están completamente protegidos de la vulnerabilidad, es cierto que resulta bastante complicado realizar un ataque con cierta rentabilidad. Hasta ahora, claro. Así lo demuestran investigadores de seguridad de NorthBit, quienes han desarrollado un exploit basado en Stagefright llamado Metaphor capaz de comprometer la seguridad de bastantes androides.

La clave está en un procedimiento de ida y vuelta que comprueba el nivel de seguridad del dispositivos antes de ejecutar el ataque. Por medio de una web con un vídeo en formato MPEG-4 especialmente modificado para la ocasión, el servidor multimedia de Android se colgará, enviará datos de hardware al atacante, que enviará otro vídeo, reunirá datos de seguridad adicionales y entregará un último video que terminará infectando el dispositivo.

Suena bastante complejo, pero lo cierto es que en menos de 20 segundos el terminal acaba infectado. En estos momentos el terminal más vulnerable es el Nexus 5 con firmware de stock, ya que es donde más rápido se produce el ataque, aunque igualmente han comprobado que otros equipos como el HTC One, LG G3 y el Galaxy S5 se infectan de igual manera. De todas formas no es algo que afecte a gran escala. Si tienes un equipo con Android 6.0 o cualquier versión con el parche para Stagefright no deberías de preocuparte. El problema está en que la mayoría de usuarios de Android está en Lollipop o versiones anteriores, y pocos modelos disponen de parches para Stagefright a día de hoy.
All products recommended by Engadget are selected by our editorial team, independent of our parent company. Some of our stories include affiliate links. If you buy something through one of these links, we may earn an affiliate commission. All prices are correct at the time of publishing.