Si Stagefright suena como un nombre aterrador, es porque lo es. Stagefright podría ser el mayor exploit que se haya descubierto hasta ahora en Android. Se remonta a Android 2.2 Froyo, afecta a la gran mayoría de teléfonos Android (alrededor de 900 millones) y funciona a través de MMS. El destinatario, en este caso, no necesita hacer nada. Si están usando Hangouts o la aplicación de mensajería predeterminada, la aplicación descargará y procesará automáticamente el MMS para su reproducción. Y eso es todo lo que necesita el exploit para infiltrarse en su teléfono.
Stagefright es una biblioteca central en Android que se usa para reproducir archivos multimedia como videos MP4. La razón por la que Stagefright da tanto miedo es porque hace que el proceso de enviar código malicioso a un teléfono Android sea realmente fácil. Este código malicioso puede ser cualquier cosa que el hacker quiera que sea. Aquí hay un video de cómo funciona el exploit.
Cómo verificar la vulnerabilidad de su dispositivo
Google ya corrigió el error en la última versión de Android (por lo tanto, si está utilizando los teléfonos insignia de Samsung y Moto, deberías estar bien), pero el problema es que no todo el mundo ejecuta siempre la última versión de Android. Deberá confiar en el fabricante para impulsar una actualización.
La compañía que expuso el error, Zimperium, también lanzó una aplicación simple, Stagefright Detector, para probar si su teléfono es vulnerable. Sólo descarga la aplicación y comenzar la prueba. En un par de segundos tendrás tu respuesta.
Si es vulnerable, esté atento a las últimas actualizaciones y actualice lo antes posible.
Además, pruebe las siguientes soluciones.
Cómo protegerse del miedo escénico
Desafortunadamente, debido a que Stagefright está tan profundamente integrado en el sistema operativo Android, no existe una herramienta para simplemente deshabilitar la función. En su lugar, tendremos que utilizar soluciones alternativas.
Sabemos que el exploit solo se activa cuando el MMS se descarga automáticamente en su dispositivo. Desactivemos esa característica.
Hangouts: si está utilizando Hangouts para SMS, toque el menú «Hamburguesa», seleccione «Configuración -> SMS» y desmarque la opción «Recuperación automática de MMS».
Mensajero de Google: si está utilizando la aplicación Messenger de Google, toque el botón de menú de tres puntos y seleccione «Configuración». Vaya a «Avanzado» y deshabilite la opción «Recuperación automática».
Mensajería: Si está utilizando una versión anterior de Android, probablemente vino con la aplicación Mensajería instalada. Toque el botón «Menú», luego «Configuración», busque la sección «Mensajes multimedia (MMS)» y desmarque «Recuperación automática».
No importa qué aplicación de SMS estés usando, debería haber esta opción en algún lugar de la configuración. Búscalo y desactívalo.
Si está realmente paranoico, puede deshabilitar los mensajes de texto de contactos desconocidos si su aplicación de SMS es compatible con la función.
Ahora la aplicación ya no descargará automáticamente MMS.
Si vive en un área donde los mensajes MMS aún prevalecen, simplemente no abra los mensajes MMS de personas que no conoce.
Esta es su mejor defensa en este momento, hasta que obtenga la actualización parcheada. Si desea tomar el asunto en sus propias manos, puede rootear su teléfono e instalar CyanogenMod (u otras ROM basadas en CM) para asegurarse de obtener actualizaciones de seguridad rápidas. CM ya solucionó el error en la versión nocturna y debería estar disponible pronto en la versión estable.
El debate sobre la seguridad de Android
El error Stagefright una vez más ha iniciado el debate sobre la seguridad de Android. ¿Crees que Android es menos seguro que iOS? ¿O es solo el precio que paga por un sistema operativo central gratuito y de código abierto que se ejecuta en más de mil millones de dispositivos diferentes? Comparta sus puntos de vista en los comentarios a continuación.