Stagefright hizo su aparición el año pasado, dando la oportunidad a los hackers de tomar el control de un dispositivo Android mediante un MMS. Pocas marcas se están tomando en serio la seguridad en Android y el usuario es el que termina padeciendo las consecuencias.
El parche contra Stagefright apareció poco tiempo después de ser detectado, pero la difusión de la cura de protección no fue todo lo masiva que debería haber sido. Como consecuencia de ello, se ha detectado en las últimas horas un nuevo exploit que está basado en Stagefright y que lleva por nombre Metaphor. Se puede colar en nuestro dispositivo de forma muy sencilla, incluso por un archivo .mp3 o .mp4 alojado en una web.
En apenas 20 segundos se completa el ataque al dispositivo, que comienza a intercambiar datos de hardware con la web. Sin embargo, existe una solución para evitar que suceda: instalar el parche de seguridad. Parche que, al no ser masivo en su día, ahora no se encuentra en la mayoría de dispositivos, lo que abre un debate sobre cómo se están tomando de en serio la seguridad los fabricantes.
Metaphor afecta a dispositivos con versiones de Android que van de la 2.2 a 4.0 y también a la 5.0 y 5.1. Existe una aplicación que te puede dar una pista sobre si tu sistema puede estar afectado. Se encuentra disponible para la descarga en Google Play y se llama Stagefright Detector. No es un detector como tal, pero te avisa si tu terminal es vulnerable ante la propagación de este software malicioso.
La entrada Stagefright expone al hackeo a 275 millones de usuarios de Android aparece primero en Androidgreen.es.
Fuente: este post proviene de Androidgreen.es, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
