Hace unos días apareció en la mayoría de páginas que hablan sobre Android una noticia sobre un enorme agujero de seguridad que sufría la plataforma de Google. Hoy vamos a explicar qué es este problema, cuál es la solución que se le ha dado de momento, y porqué esta solución no sirve de nada a la mayoría de usuarios.
El experto en seguridad Joshua Drake, descubrió hace poco una vulnerabilidad en Android, que afectaba al 95% de los usuarios, y es bastante grave ya que alguien con malas intenciones puede causar grandes problemas a nuestros dispositivos. En concreto es un bug por el cual, si recibes un mensaje MMS con un vídeo, éste puede corromper el sistema de memoria del dispositivo de forma que el atacante pueda indicarle al sistema cuál es la siguiente línea de código que debe ejecutar. Tras el aviso de Drake a Google, éstos tardaron muy poco tiempo en confirmar que el problema existía realmente, y que afecta a una gran parte de los usuarios.
La «solución»
De momento Google ha sacado un parche de seguridad, llamado Build LMY48I, pero el problema es que como siempre, la mayoría de fabricantes y operadoras dificultarán la llegada de este parche a gran parte de los dispositivos android que existen. En concreto, este parche llegará en primer lugar a los Nexus 5 y Nexus 6, y más tarde a los S6 y S6 Edge de la operadora Sprint. Es en estos casos en los que se hace patente la necesidad de acabar con la fragmentación de Android, o al menos de que Google tenga un mayor control en la distribución de actualizaciones de todos los terminales con Android que se vendan.
Cómo saber si mi Android es vulnerable a Starefright
Debido al revuelo que ha causado este bug, los desarrolladores han puesto a nuestra disposición una aplicación con la que podremos saber si nuestro smartphone sufre esta vulnerabilidad. La aplicación en cuestión se llama Starefright Detector App. Tan solo tenemos que abrirla y pulsar en el botón de Begin Analysis para que nos diga si tenemos este problema o no.
[appbox googleplay com.zimperium.stagefrightdetector]
Porqué no nos tenemos que preocupar demasiado
Como hemos dicho al principio, la forma en la que se aprovecha este bug de nuestro dispositivo es a través de un MMS. En este caso, la solución sería no descargar ningún vídeo que nos llegue por esta vía, sobretodo si es de un número desconocido. El problema es, que en algunos casos, Hangouts descarga directamente los vídeos para que lo tengamos listo para verlo en cuanto entremos a la aplicación, ésto puede hacer que, sin que nosotros hagamos nada, nos afecte este bug y podríamos tener serios problemas. De momento no parece haberse dado ningún caso de que se haya infectado ningún terminal mediante este bug, pero si alguien quisiera, hasta que este parche de seguridad esté distribuido a todos los terminales, puede aprovecharse fácilmente de este agujero.
Y a vosotros ¿Qué os parece este problema, y qué creéis que podría hacer Google para solucionarlo más rápidamente? ¡Deja tu opinión en los comentarios!
Fuente: Google Play | Stagefright Detector App Vía: Xataka
