Como protexerse do erro Stagefright
Os usuarios de teléfonos Android xa tiveron a súa parte de malware e hacks que os piratas informáticos lanzaron. Ata agora, as vítimas serían de algunha maneira infectarse facendo algo así como descargar unha aplicación infectada, facer clic nunha ligazón maliciosa, abrir un anexo malicioso, etc.
O erro Stagefright
Esta nova nai de todas as vulnerabilidades de Android afecta a millóns de dispositivos Android en todo o mundo, ata 950 millóns de dispositivos, segundo Zimperium. Esta nova vulnerabilidade é única porque non require que as vítimas fagan nada para infectar. Todo o que se necesita é que reciba un anexo MMS malicioso e bingo, o xogo, o hacker poida "ter" o teléfono. Os hackers poden incluso cubrir as súas pistas para que a vítima nin sequera saiba que se lles enviou o anexo malicioso.
Como saber se é Vulnerable
Este hack en particular pode afectar os teléfonos que comezan coa versión 2.2 (tamén coñecida como Froyo) todo o camiño ata a versión máis nova, como Android 5.1 (tamén coñecida como Lollipop ). Existen varias aplicacións de detección de vulnerabilidade de Stagefright dispoñibles na tenda de aplicacións de Google Play, pero debes ter coidado e asegurarte de descargar unha dunha fonte de confianza.
Unha aposta segura sería descargar a aplicación de detección de Stagefright dispoñible en Zimperium (a empresa que investigou a seguridade descubriu por primeira vez a vulnerabilidade). Esta aplicación non solucionará o problema, pero polo menos podería dicirlle se é vulnerable ou non.
Se determinou que é vulnerábel ao erro de Stagefright, pode consultar co seu operador para determinar se teñen un parche dispoñible para o seu dispositivo específico. Se un parche non está dispoñible, aínda pode tomar algúns pasos para mitigar o ataque mentres tanto.
¿Que podo facer para protexerme?
Houbo un par de solucións para axudar a mitigar este risco. Un deles é cambiar a túa aplicación de mensaxes en Google Hangouts e convertela na túa aplicación de SMS predeterminada. Tería que cambiar as mensaxes "Recuperar mensaxes MMS" na configuración "desactivada" (desmarque a caixa).
Isto permitirá que, polo menos, amosa mensaxes MMS entrantes. Isto non soluciona completamente o problema porque a apertura dun MMS malicioso debería facer que o seu teléfono sexa pirateado, pero polo menos iso permítelle decidir se deixar ou non enviar e MMS, en vez de deixar o teléfono aberto ao ataque.
A solución alternativa de Hangouts / Stagefright:
- Abre a aplicación de configuración no seu teléfono Android.
- Na sección Configuración do teléfono, escolla "Aplicacións".
- Toca a opción "Aplicacións predeterminadas".
- Seleccione a configuración "Mensaxes" e cambie da aplicación seleccionada a "Hangouts". Agora debería ver "Hangouts" debaixo da sección "Mensaxes" do menú de aplicacións predeterminado.
- Saia da aplicación "Configuración".
- Abre a aplicación de mensaxes de Hangouts.
- Faga clic nas 3 liñas verticais na esquina superior esquerda da pantalla.
- Seleccione "Configuración" no menú que se desliza dende o lado esquerdo da pantalla.
- Toque "SMS" para ingresar na área de configuración de SMS de Hangouts.
- Desprácese ata a configuración titulada "Recuperar automaticamente MMS" e desmarque a caixa ao lado desta configuración. Use o botón de retroceso para saír da área de configuración unha vez que a caixa non estivese marcada.
Esta solución só debe ser unha corrección temporal e non impide a vulnerabilidade. Só engade unha capa de intervención do usuario que pode evitar que a vulnerabilidade afecte automaticamente ao seu teléfono.