Juan Carlos González
ColaboradorLlevamos unos cuantos días hablando de Stagefright y los peligros que supone en Android. De momento, el consejo a seguir es muy básico: si recibís un MMS con un vídeo no lo abráis bajo ninguna circunstancia, da igual que sea de un conocido o un servicio de publicidad. Ante la duda mejor tomar medidas firmas.
En Zimperium, una plataforma especializada en seguridad informática, han lanzado una aplicación con la que podemos comprobar rápidamente si nuestro móvil es vulnerable a Stagefright. Como explicábamos ayer en el blog, no todos los móviles están afectados gracias a una tecnología que lleva en Android desde 4.0 pero si queréis salir de dudas, usad esta aplicación.
Precaución, que no cunda el pánico
La prueba es sencilla, abrimos la aplicación, le damos al botón naranja para comenzar el análisis y en unos segundos nos dirá si nuestro Android es vulnerable. He hecho la prueba con varios terminales y la mayoría de ellos han dado positivo en la prueba. ¿Significa esto que estoy en riesgo? Sí, pero no hay que preocuparse.
Como decíamos, este exploit en Android se basa en un fallo en la reproducción de vídeos que solo afecta los MMS. Podremos seguir recibiendo vídeos por WhatsApp y ver vídeo en YouTube sin problema Lo único que tenemos que evitar son los MMS, especialmente si vienen de un remitente desconocido. En cualquier caso, de momento no hay casos conocidos de propagación y de momento solo se ha quedado como una prueba de que es posible vulnerar la seguridad.
Por fortuna los fabricantes ya van moviendo ficha y tanto Google, como LG y Samsung han anunciado actualizaciones mensuales para cubrir los fallos de seguridad que vayan saliendo. Alcatel también pondrá al día su Idol 3 la semana que viene y, de seguro, más compañías se moverán con esta iniciativa.
Stagefright Detector App Herramientas
- Precio: Gratis
- Desarrollador: Zimperium INC
- Descargar: Google Play
Ver 25 comentarios
25 comentarios
Escapology
En mi Nexus 5 con Android M dice que no es vulnerable. En cambio, en mi Nexus 7 con Android 5.1 si lo es...
moisesfco
En mi Amazon Fire Phone con Fire Os 463 basado en Kitkat 4.4.4 y compatible con los servicios de Google, no vulnerable. 😁
Un saludo,
kal1973
Pues justamente ayer recibí un mms de un remitente desconocido con una url sospechosa, no se si tendrá que ver pero vamos, que hay que andar con cuidado pq nunca se sabe.
Edito: acabo de instalarlo y me dice que mi movil es vulnerable (Oneplus One con CM12S)
jorgeescmem
Huawei G play mini= no vulnerable.
Cambiaría la situación si se hace root?
jjflow
Tengo un LG G3 con Rom CM 12.1 y salió q No hay vulnerabilidad :)
sugarterrorist
Bueno, ya me lo imaginaba. El mío es vulnerable: un Oneplus con Cyanogen 12.0 :(
jorge416
Bueno mi Moto G 2013/2014 y el Moto X 2014 son vulnerables
sergio.xd1
Sony también ha dicho que a final de mes actualizará
sebaz84
Aquellos que tengan una versión vulnerable, de momento pueden estar protegidos desactivando la recuperación automática de los MMS (normalmente en los ajustes de la app de mensajes).
Luego haciendo uso del sentido común, borrar todo aquel MMS recibido que no esperemos o no sepamos de dónde viene.
daninstor
Probado ahora mismo. y mi OnePlus One(Cyanogenmod 12.1-20150807) no es vulnerable
electrico93
Nexus 5 android 5.1 vulnerable
darkogta4
Redmi 2 MIUI v6 no vulnerable :D
Usuario desactivado
Sony Xperia Z3 Compact con Android 5.1.1 y es vulnerable.
antoniogarcía
Samsung Galaxy S6 Edge con Android 5.1.1. Dice que es vulnerable.
ryuma02
Galaxy s5 con android 5.0 vulnerable
haneer
Acabo de probar con el Oneplus y todo bien ROM resurecion que se va actualizando todos los días
diegoalejandroalejan
mi Razr I no salio Vulnerable me imagino por que es intel soy feliz
jad_i7
Nexus 10 con Android 5.1 Vulnerable.
lgarcia278
Mototola Moto X 2014, vulnerable