Al final de toda la publicasion pondre enlaces de 2 app que nos serviran para saber si nuestro dispositivo es bulnerable y como solucionarlo
Android tiene un error enorme seguridad en un componente conocido como "Stagefright." Sólo recepción de un mensaje MMS malintencionado podría resultar en su teléfono se vea comprometida. Es sorprendente que no hemos visto un gusano se extiende desde un teléfono a otro como gusanos hicieron en los primeros días de Windows XP - todos los ingredientes están aquí.
En realidad es un poco peor de lo que parece. Los medios de comunicación se ha centrado en gran medida del método de ataque MMS, pero incluso los videos MP4 incrustado en páginas web o aplicaciones podrían comprometer su teléfono o tableta.
¿Por qué la falla Stagefright es peligroso - No es sólo MMS
Algunos comentaristas han llamado a este ataque "Stagefright," pero en realidad es un ataque a un componente en Android llamado Stagefright. Este es un componente reproductor multimedia de Android. Tiene una vulnerabilidad que puede ser explotada - más peligrosamente a través de un MMS, que es un mensaje de texto con componentes multimedia incrustados.
Muchos fabricantes de teléfonos Android imprudentemente han optado por dar permisos del sistema Stagefright, que es un paso por debajo acceso root. Explotando Stagefright permite a un atacante ejecutar código con arbtirary ya sea los "medios" o permisos "sistema", dependiendo de la forma en que se configura el dispositivo. Permisos del sistema darían el atacante acess básicamente completa a su dispositivo. Zimperium, la organización que descubrió y denunció el problema, ofrecer más detalles .
Típicos Android aplicaciones de mensajería de texto recuperar automáticamente los mensajes MMS entrantes. Esto significa que podría verse comprometida simplemente por alguien que le envía un mensaje a través de la red telefónica. Con el teléfono en peligro, un gusano utilizando esta vulnerabilidad podría leer sus contactos y enviar mensajes MMS maliciosos a sus contactos, extendiendo como un reguero de pólvora, como el virus Melissa hizo en 1999 con Outlook y los contactos de correo electrónico.
Los informes iniciales se centraron en MMS porque esa era la Stagefright vector más potencialmente peligroso podría aprovechar. Pero no se trata sólo de MMS. Como Trend Micro señaló , esta vulnerabilidad está en el componente "MediaServer" y un archivo MP4 malicioso incrustado en una página web podría explotarlo - sí, simplemente navegando a una página web en su navegador web. Un archivo MP4 incrustado en una aplicación que quiere explotar su dispositivo podría hacer lo mismo.
Es su Smartphone o Tablet vulnerable?
Su dispositivo Android es probablemente vulnerable. El noventa y cinco por ciento de los dispositivos Android en la naturaleza son vulnerables a Stagefright.
Para comprobar a ciencia cierta, instale el detector App Stagefright desde Google Play. Esta aplicación fue hecha por Zimperium, que descubrió y reportó la vulnerabilidad Stagefright. Se comprobará su dispositivo y decirle si Stagefright ha sido parcheado en su teléfono Android o no.
Cómo prevenir ataques Stagefright Si Usted es Vulnerable
Por lo que sabemos, las aplicaciones antivirus para Android no te salvará de ataques Stagefright. No necesariamente tienen suficientes permisos del sistema para interceptar los mensajes MMS e interferir con los componentes del sistema. Google también no puedeactualizar el componente de reproducción Servicios Google en Android para arreglar este error, una solución patchwork Google emplea a menudo cuando los agujeros de seguridad aparecen.
Para evitar realmente a sí mismo no se vean comprometidas, es necesario evitar que la aplicación de mensajería de la opción de la descarga y el lanzamiento de los mensajes MMS. En general, esto significa que la desactivación de la "MMS auto-recuperación" poniendo en su configuración. Cuando reciba un mensaje MMS, no se descargará automáticamente - usted tendrá que descargarlo pulsando un marcador de posición o algo similar. Usted no va a estar en riesgo a menos que decida descargar el MMS.
Usted no debe hacer esto. Si el MMS es de alguien que usted no sabe, sin duda ignorarlo. Si el MMS es de un amigo, sería posible su teléfono ha sido comprometida si un gusano comienza a despegar. Es más seguro para no descargar mensajes MMS si su teléfono es vulnerable.
Para desactivar el mensaje MMS auto-recuperación, siga los pasos apropiados para su aplicación de mensajería.
- Mensajería (integrado en Android): Mensajería abierto, pulse el botón de menú, y luego en Configuración. Desplácese hacia abajo a los "Multimedia (MMS)" sección y desmarque "Recuperación automática".
- Mensajero (de Google): Abrir Messenger, puntee en el menú, puntee en Configuración, puntee en Avanzadas y desactivar "Auto recuperar."
- Hangouts (Google): Abrir Hangouts, puntee en el menú, y vaya a Configuración> SMS.Desactive la opción "Auto recuperar SMS" en Avanzado. (Si no ve opciones SMS aquí, su teléfono no está usando Hangouts para SMS. Desactive el ajuste en la aplicación SMS que utilice en su lugar.)
- Mensajes (por Samsung): Mensajes abiertas y navegue a Más> Ajustes> Más ajustes. Toque Mensajes multimedia y desactivar la opción de "recuperar Auto". Este ajuste puede estar en un lugar diferente en diferentes dispositivos de Samsung, que utilizan diferentes versiones de la aplicación Mensajes.
Es imposible construir una lista completa aquí. Sólo tiene que abrir la aplicación que utiliza para enviar mensajes SMS (mensajes de texto) y buscar una opción que desactivar "auto recuperar" o "descarga automática" de los mensajes MMS.
Advertencia : Si decide descargar un mensaje MMS, sigues siendo vulnerable. Y, como la vulnerabilidad Stagefright no es sólo un problema de mensajes MMS, esto no te proteja por completo de cualquier tipo de ataque.
DESCARGAS
Se trata de dos app una es de paga y la otra es gratuita se llaman
Descarga las 2 apps Aqui
las dos las podras encontrar en play store aqui dejare el enlace donde estan las dos apps
espero que les sea de utilidad
Primero ejecutamos el viewer para saber si somos bulnerables
si lo somos ejecutamos el disabler
1.- Disable stagefright player (saldra una ventana le daremos en cancela)
2.- Disable stagefright completely (saldra nuevamente la ventana ahora le daremos en aceptar, se reiniciara nuestro dispositivo)
al checar nuevamente con viewer nos saldra algo asi
No hay comentarios.:
Publicar un comentario