Hace unos cuantos meses vimos como una vulnerabilidad descubierta en iOS permitía impedir el uso de la App de Mensajes en cualquier iPhone tras reiniciar la máquina remotamente, y todo se conseguía con el simple hecho de enviar un texto malicioso por SMS. Probablemente unos cuantos usuarios de Android se mofaron de este hecho, pero la risa va por barrios y hoy son unos 950 millones de usuarios de Android los que pueden perder el control de su smartphone simplemente recibiendo un MMS en la App de Hangouts, en donde se tratan los mensajes en este sistema.
Lo peor de todo es que en este caso, la persona que envía el mensaje sólo necesita el número de teléfono del smartphone que quiere atacar. Al enviar el mensaje se ejecuta código arbitrariamente sin la intervención del usuario, y que cuando quiere darse cuenta de lo que ha pasado, sólo ve una notificación. Al poder ejecutar código inmediatamente después de la recepción del mensaje, aunque no se lea, se puede hacer que el mensaje desaparezca de la lista de mensajes recibidos, tras haber abierto las puertas convenientes e instalado el malware que permita hacer, básicamente, lo que se quiera con el sistema. El código malicioso también se puede ejecutar cuando las notificaciones muestran una vista previa del mensaje si este no se borra nada más llegar, y también cuando el usuario abre el mensaje por primera vez, aunque el código ya ha podido ejecutarse hasta dos veces antes de esa tercera vez. Pone los pelos de punta.
Este tipo de ataque se ha bautizado como Stagefright, y ha sido descubierto por el investigador Joshua J. Drake, que trabaja para Zimperium zLabs. No habían publicado hasta ahora el método, sino que avisaron a Google del problema y en 48 horas ya existía un parche que lo corregía, que además también fue provisto por Zimperium. En Google pueden estar muy agradecidos por la generosidad de esta empresa, pero todavía existe un grave problema; La inmensa mayoría de usuarios de Android nunca actualiza su smartphone, muchos de ellos porque no pueden gracias a la falta de soporte del fabricante, o porque no pueden al tener que hacerlo manualmente, en ocasiones hackeando la máquina para poderse conseguir. En muchos otros casos, es simplemente imposible debido a la falta de recursos de memoria y potencia de muchos modelos de smartphone Android que hoy en día todavía se utilizan.
Esta vulnerabilidad afecta desde la versión 2.2 de Android llamada Froyo, hasta Lollipop 5.1.1, es decir, la inmensa mayoría de los que están en funcionamiento hoy en día.
Todo esto demuestra, de nuevo, lo relativamente fácil que es cometer el error de publicar un sistema operativo con agujeros de este tipo, ya sea iOS, Android, Windows, OS X… esto ocurre porque todos los sistemas operativos utilizan infinidad de librerías y código de miles de personas repartidas por todo el planeta. Un simple código para poder abrir contenidos multimedia en un mensaje se convierte en una puerta de entrada para el que sepa como sacar partido de un bug en el código del de esa librería. Hoy son los usuarios de Android los que se llevan esta sorpresa, pero cualquier otro día podríamos ser los usuarios de iOS, como en el pasado. Lo bueno, al menos por ahora, es que la mayoría de usuarios de iPhone pueden actualizar y actualizan sus máquinas muchísimo más rápido y fácilmente que los usuarios de Android. Pero aún así, no deja de dar que pensar que alguien que tenga tu número te pueda enviar un mensaje y tomar control de tu smartphone, sin que siquiera lo tengas que sacar del bolsillo.
Vía: Zimperium.
No mamen
Probabilidades de ataque un poco escasas,
#1 Existe ya un parche
#2 Necesitan tu # de teléfono
#3 Desactivar la descarga automática de mms es 100% efectivo aunque no es la solución al problema.
#4 Quien usa los mms hoy en día?
En vez de ser tan amarillista con las noticias de android debería ofrecer otro ángulo de la realidad, y esta vulnerabilidad pasar a la historia sin pena ni gloria fin
@Chery no estamos de acuerdo contigo. 1. El parche se lo van a instalar los que sepan lo que hacen, como tú, y los que puedan, que son muy pocos. Ya sabes, muchísimos smartphones Android de baja gama no permiten actualización ya. 2. Tu número de teléfono está literalmente en cientos, sino miles de agendas de tus amigos y conocidos, además de muchas Apps. 3. Desactivar la descarga automática de MMS no elimina este problema en la mayoría de los casos, basta con la notificación con la recepción del mensaje (incluso si no se visualiza en la lista de mensajes). 4. Da igual si usas MMS o no. Lo que hace falta es que se puedan recibir, así que la pregunta aquí es, ¿qué smartphone no puede recibir MMS? – respuesta, ninguno. Todos pueden. No hace falta ni abrir Hangouts para que funcione.
Si, desactivar los mensajes mms da resultado, las apps de mensajería tienen opción de desactivar la descarga automática de mms, el problema en si no es recibir el mensaje sino que el sistema de mensajería a modo de comodidad baja el multimedia sin que uno se de cuenta. Lo que criticó en si del artículo es mas bien el amarillismo sin posibles soluciones o ayuda para los lectores.