Puede que últimamente hayáis escuchado hablar mucho sobre Stagefright, el fallo detectado y lo peligroso que puede llegar a ser. ¿Pero, que es exactamente?
Stagefright es el nombre que recibe la parte del sistema operativo Android que se encarga de la reproducción de varios formatos de vídeo, como puede ser el mp4. Como el fallo esta en esta librería no han tenido que inventar-se ningún nombre con estilo, adoptando este nombre ha quedado más que bien! 🙂
Pero, qué sucede? No podré reproducir más vídeos en el móvil? Tranquilos! Que no cunda el pánico! El problema está en que un atacante podría llegar a instalar algún programa de acceso remoto o “fichar” nuestro terminal para una botnet con solo enviar en un mensaje un archivo de vídeo modificado que en el momento de ser reproducido ejecuta el código malicioso.
Llegados a este punto la recomendación parece obvia: como pudimos leer en el post “Vida virtual, inseguridad real?”, cuidado con abrir vídeos que recibamos de gente que no conocemos o de una cadena. Sí, este es un buen comienzo pero tenemos que ir un poco más allá. Empecemos por un ejemplo de un MMS:
Supongamos que tenemos la configuración por defecto, al recibir el mensaje multimedia se descargará el vídeo automáticamente y nos va a mostrar una previsualización del vídeo en la pantalla de notificaciones. Llegados a este punto, sin ninguna intervención por nuestra parte, ya se habrá ejecutado el código malicioso y el atacante habrá tenido éxito…
¿Qué medidas puedo tomar yo? ¿Si han tenido éxito sin que haya podido hacer nada?
En este caso, hay que poner un poco de prevención de nuestra parte, una prevención sencilla pero eficaz. Siguiendo con el ejemplo de los MMS tenemos que desactivar la descarga automática de dichos mensajes. Para ello iremos a nuestra aplicación de mensajería y en las opciones desactivaremos la auto-descarga:
Pantalla de ajustes de la mensajería de Android
Con esto solucionamos el problema, en parte, con los mensajes MMS. Bien pensado, podríamos hasta prescindir de este tipo de mensajería en nuestro móvil… Cuántos mensajes de este tipo hemos recibido en los últimos meses? Y años? No creo que me equivoque si me aventuro a decir que pocos, muy pocos, y la mayoría (por no decir todos) de publicidad… Pero como hemos comentado al principio de este artículo, no estamos hablando de un fallo en los mensajes sino en la parte que se encarga de la reproducción de los vídeos, de modo que si reproducimos un archivo de vídeo malicioso que nos haya llegado, por ejemplo, por Whatsapp: el atacante habrá tenido éxito…
Mi recomendación es que desactivemos la opción de descarga automática de archivos en las aplicaciones que más utilicemos para comunicar-nos, ya sea el famoso Whatsapp, Telegram, Line… De este modo sabremos que hemos recibido un archivo pero la aplicación esperará a que autoricemos su descarga, así incluimos un factor humano en su descarga y visualización para poder escoger aquellos archivos que descargamos y aquellos con los que no queremos correr riesgos. A modo de ejemplo, en el Whatsapp tendríamos que seguir los pasos siguientes:
Cómo desactivar la descarga automática en Whatsapp
Finalmente, sólo deciros que desde Zimperium, la empresa dedicada a la seguridad que ha descubierto este fallo han puesto a nuestra disposición una aplicación para saber si nuestro terminal es vulnerable. Para ello solo tendremos que ir a la tienda de Google Play e instalar la aplicación Stagefright Detector. Solo nos quedará tomar medidas y esperar a que salga una actualización oficial para nuestro terminal que lo solucione.
Saludos!