Consejos para protegerse ante la vulnerabilidad Stagefright

Escrito por Iván Martín (@ibarbero)

La vulnerabilidad Stagefright es indiscutible que ha supuesto un punto de inflexión para los fabricantes que utilizan el sistema operativo Android. Tanto la potencial debilidad de más del 90% de los terminales con el sistema operativo de Google junto al alto control que puede permitir de estos, ha hecho que muchas compañías hayan reaccionado y, rápidamente, estén finalizando con los nuevos firmwares para proteger los dispositivos de los usuarios.

Un ejemplo son los anuncios de compañías como Google, Samsung, LG y, también, Motorola. Estas ya han indicado que lanzarán soluciones al respecto y, algunas de ellas, incluso que se producirán actualizaciones mensuales con el objetivo de solucionar fallos de seguridad que se puedan encontrar. Pero, ¿qué ocurre mientras los nuevos firmwares llegan o si un fabricante no lanza la actualización necesaria de protección?

Nosotros vamos a indicar los pasos que se deben dar para intentar estar los más seguro posible de que Stagefright no afecta a nuestro terminal Android -pero siempre teniendo en cuenta que esto no soluciona el agujero de seguridad existente ya que se recurre a la prevención- utilizando para ello las opciones existentes para aumentar la seguridad de los teléfonos y tablets.

Seguridad Contraseñas

Recomendaciones

Lo más importante, y esto no es la primer vez que lo indicamos, es el ser muy precavido con el uso que se le da al dispositivo Android. Stagefright “infecta” mediante el uso de mensajes MMS -al menos por el momento-, por lo que no abrirlos es una de las mejores protecciones que existen. Por lo tanto, la recomendación es que se haga esto incluso con los enviados por conocidos, ya que existen otras vías para conseguir mandar una imagen, por poner unos ejemplos: WhatsApp, Hangouts, Telegram, etc.

Lo siguiente es que, de forma constante, revises las actualizaciones que existen para tu dispositivo. Pensarás que esto es algo obvio, al  menos en lo que se refiere al firmware del terminal… pero vamos un poco más allá. Al utilizan mensajes MMS, las aplicaciones que se utilizan para recibir estos es muy importante que siempre sean las más actuales, ya que estas pueden ayudar o incluir correcciones que detenga a Stagefright. Un ejemplo de lo que decimos es Google Messenger o Hangouts. Por lo tanto, y como es habitual, estar actualizado en general siempre es bueno para el apartado de la seguridad y, en este caso, mucho más.

Aplicación Stagefright detector

 

Un paso muy importante, por si se abre un mensaje MMS, es el estar seguro que no se tiene activada la descarga automática de lo que contiene (o, si está así, desactivarla). Para ello, lo que se debe hacer es abrir la aplicación de Mensajes del terminal Android y, en el apartado Ajustes o Configuración, acceder a Mensajes Multimedia y proceder a la comprobación de lo que hemos comentado. Hecho esto, siempre tendrás tú el control de lo que se puede descargar o no.

¿Cómo saber si se está infectado?

Pues lo cierto es que hay una aplicación en la tienda Play Store, creada por Zimperium que ofrece garantías de funcionamiento. El nombre de esta es Stagefright Detection y, con ella, se puede saber si el teléfono o tablets Android ha sido atacado e infectado por la vulnerabilidad.

Stagefright Detector
Developer: Zimperium INC.
Price: Free

Si el resultado es positivo, lo ideal es restaurar de fábrica el terminal en cuestión, ya que es la forma más eficiente del problema con Stagefright pero, eso sí, la inflación que tiene en el dispositivo se perderá (por lo que es importante hacer una copia de seguridad de, por ejemplo, fotos y música).