La vulnerabilidad Stagefright parece que ha sido el punto de inflexión que se ha necesitado para que compañías muy importantes en el «Universo Android» tomen medidas serias en lo referente a la seguridad de los teléfonos y tablets. Tanto es así, que se ha anunciado que varias de ellas ofrecerán actualizaciones mensuales para solucionar este y futuros problemas. El caso es que si no sabes cómo funciona este ataque, en un vídeo puedes conocerlo.
La grabación llega desde zLabs y lo cierto es que queda muy patente que la sencillez con la que se accede al uso de diferentes apartados de los terminales con Android es grande (como por ejemplo, el poder hacer fotos con la cámara del dispositivo). Por lo tanto, es extremadamente importante ser cuidadosos a la hora de abrir mensajes MMS en los teléfonos o tablets si no son de personas de confianza -e, incluso, si es así y es posible evitarlo lo mejor es no ver el contenido de estos-. Por el momento, esta es la mejor acción posible: la prevención.
A continuación os dejamos el comentado vídeo en el que se puede ver la línea de comandos que utilizaría el hacker en cuestión y como se van dando diferentes órdenes al terminal controlado y que no está protegido frente a Stagefright:
Soluciones en camino
Esto ya lo hemos ido comentado, ya que compañías como Google, Samsung y LG ya han anunciado que irán lanzando actualizaciones mensuales para que los problemas de seguridad que se vayan produciendo sean corregidos. A buen seguro que el resto de las compañías siguen el mismo camino, ya que ataques como Stagefright son importantes y es un momento perfecto para concienciarse en ofrecer un soporte adecuado a los usuarios con teléfonos y tablets Android.
Por cierto, como suele ser habitual, irán apareciendo diferentes aplicaciones que ofrecen la posibilidad de informar a los usuarios si su terminal Android es vulnerable a Stagefright e, incluso, de solucionar los problemas que se pueden tener. Lo cierto es que si no se trata de trabajos de compañías reputadas en el sector de la seguridad, lo mejor es abstenerse de utilizarlas ya que pueden ser creaciones de los propios hackers. Por lo tanto, hay que tener paciencia y esperar a las anunciadas actualizaciones -o recurrir a desarrollos completamente confiables-.