Hoy os enseñamos a comprobar en vuestro dispositivo Android si sois víctimas del último hack de moda, Stagefright. Cuando la firma de seguridad Zimperium descubrió el mayor riesgo en la seguridad de Android de los últimos años se armó un revuelo importante. Como resultado, Google, LG e incluso Samsung han decidido cambiar la manera en la que envían las actualizaciones a sus dispositivos y han decidido hacerlas llegar de manera mensual para arreglar agujeros como este. Se trataba de algo bastante serio que afectaba al 99% de dispositivos Android.
Conocido como Stagefright, este exploit se aprovechaba de una vulnerabilidad en Android para mandar un MMS (mensaje multimedia) que se descargaba automáticamente en nuestro dispositivo dándole un acceso completo a nuestros datos, contraseñas e incluso al micrófono de nuestro teléfono, lo que le permitía escuchar nuestras conversaciones.
Desde su descubrimiento, las actualizaciones para las aplicaciones de mensajería y las actualizaciones de firmware se han apresurado en llegar, pero la mayor parte de los usuarios siguen siendo susceptibles a este ataque. Hoy os vamos a enseñar a reconocer si vuestro dispositivo está siendo sometido a este exploit para que podáis estar más tranquilos.
Cómo comprobar si tu dispositivo es vulnerable
El exploit Stagefright funciona insertando código malicioso en un archivo multimedia que puede llegar a tu dispositivo de muchas maneras, incluido mediante mensajes MMS. Muchas aplicaciones de mensajería se han actualizado recientemente para acabar con esta vulnerabilidad, así que el primero paso sería comprobar la Play Store de Google en busca de actualizaciones.
“Asegúrate de tener actualizadas todas tus aplicaciones de mensajería”
Aun así, tener las aplicaciones en la última actualización no te asegura una defensa máxima, dado que hay 6 variantes distintas de este exploit. Por suerte, Zimperium ha lanzado al mercado una aplicación que comprueba la susceptibilidad de tu teléfono ante todas las variantes del ataque, y podéis conseguirla a través de este enlace.
Una vez instalada la aplicación, sólo tenéis que seguir los siguientes pasos. Os advertimos de que está íntegramente en inglés, pero nosotros os guiamos paso a paso.
- Abre la aplicación y pulsa Begin Analysis para comenzar el análisis.
- El análisis comenzará y tardará tan sólo unos segundos en analizar las 6 vulnerabilidades
Cómo veis, mi dispositivo es vulnerable a 1 de las 6 formas de exploit existentes. Si vuestro dispositivo también es vulnerable, es muy importante que entendáis que se trata de un error muy serio que podría resultar en que seáis víctimas de fraude o robo de identidad. Si este es el caso, el mejor curso de acción que podéis tomar es protegeros contra los ataques de Stagefright.
Hacednos saber en los comentarios si vuestros dispositivos o si habéis conseguido arreglar la vulnerabilidad. ¡Estad atentos!
[googleplay url=»https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector»]
