Fortinet analiza la vulnerabilidad Stagefright que afecta a dispositivos Android
Fortinet analiza la aparición de una vulnerabilidad descubierta por Zimperium, denominada Stagefright, que según las estimaciones de la compañía podría afectar al 95 por ciento de los dispositivos Android que hay en el mercado.
Fortinet acaba de dar la voz de alerta al analizar la vulnerabilidad Stagefright que afecta a los dispositivos Android.
“El 27 de julio, el proveedor de sistemas de seguridad móvil Zimperium anunció una vulnerabilidad descubierta en la librería de Android llamada Stagefright responsable de procesar distintos formatos de medios. El escenario más peligroso del ataque era un mensaje especial creado a mano que utiliza el formato MMS que podría ser procesado con la ayuda de la librería Stagefright”, destaca Fortinet que “al recibir el mensaje malicioso, la aplicación responsable de gestionar tales mensajes muestra una vista previa del mensaje en la zona de notificaciones. De esta manera consigue que el código vulnerable se active en el teléfono”.
La compañía desvela que la vulnerabilidad está considerada como crítica “ya que afecta al dispositivo sin que haya interacción por parte del usuario, por ejemplo, simplemente por recibir un MMS. Otros exploits y malware para teléfonos Android implican acción por parte del usuario, como que éste instale una aplicación, haga clic en un link, abra un MMS, etc. Además, en este caso, el mensaje recibido puede ser eliminado, sin dejar huella del intento de ataque en la víctima del teléfono”.
Para evitar ser víctima de esta vulnerabilidad, Fortinet recomienda deshabilitar la opción de descarga automática de mensajes MMS en las aplicaciones que gestionan tales mensajes, como la que se utiliza por defecto: Android Messaging, así como Google Hangouts o cualquier otra aplicación similar; o actualizar el sistema operativo de su teléfono Android. Los parches de algunas versiones más populares del SO ya están disponibles (CyanogenMod & Blackphone).
